[OT] iptables con conteo de paquetes

[Ulises M. Alvarez]

eclipse wrote:
> Hola hermanos:
> 
> Vengo a Uds con un inquietud.. estoy utilizando iptables en un router
> linux.. estoy filtrando paquetes por puertos de destino y por IP de
> cliente, con eso no tengo drama.. pero me gustaria agregar un "modulo"
> que se ejecute cada tanto con "cron" que permita bajar/subir por
> puertos extra, pero solo una cantidad "n" de bytes
> 
> Es decir.. me gustaria agregar un script en el crontab que permita
> solo 1Mb de download/upload para puertos de ftp, por ejemplo, o algo
> por el estilo..
> 
> la opcion "-c" de iptables me setea los contadores.. pero no parece
> decrementar los contadores.. sino incrementar..
> quizas estoy entendiendo mal
> 
> Por las molestias me disculpo.. saludos..
> 

Nunca he usado esa opción, pero en el manual de Oskar Andreasson
(http://iptables.rlworkman.net/iptables-tutorial.html) se lee:

The -c argument tells iptables-save to keep the values specified in the
byte and packet counters. This could for example be useful if we would
like to reboot our main firewall, but not lose byte and packet counters
which we may use for statistical purposes. Issuing a iptables-save
command with the -c argument would then make it possible for us to
reboot without breaking our statistical and accounting routines. The
default value is, of course, to not keep the counters intact when
issuing this command.

Por lo que no parece ser lo más apropiado. Si envías la regla que estás
probando será más fácil ayudarte.

¿Has considerado usar squid? Este proxy te permitirá manejar de manera
mucho eficiente situaciones como las que describes.
-- 
Ulises M. Alvarez.
UGCIT
Centro de Física Aplicada y Tecnología Avanzada.
UNAM
http://sophie.fata.unam.mx/