Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1883 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  iptables quota - règle tjs valide après dépassement de quota (resolu)

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

iptables quota - règle tjs valide après dépassement de quota (resolu)

n°1370838
Hydrogen
E : Explosif
Posté le 16-12-2014 à 17:00:34  profilanswer
 

salut,
 
j'ai un petit soucis de fonctionnement sur iptables, sur debian wheezy tout à jour.
pour faire court, je fais de l'accounting par adresse ip avec les règles suivantes:
 
iptables -A FORWARD -s 192.168.0.10 -m quota --quota 100000 -j ACCEPT
iptables -A FORWARD -s 192.168.0.10 -j DROP
 
la logique c'est que le traffic passe tant que le compteur n'atteint pas le quota, et après la règle n'est plus valide.  
sauf qu'en réalité, le compteur continue à augmenter et la règle reste valide. la règle du bas ne matche pas.
 
en cherchant un peu, je suis tombé sur des bugs de comptage de l'époque du noyau 2.6 sur la gestion du smp. dans le doute j'ai mis un noyau 486 (non smp) pour voir, mais ça ne change rien.
 
des idées? [:dawa] est-ce que j'ai loupé quelque chose?
 
merci!


Message édité par Hydrogen le 17-12-2014 à 12:43:01
mood
Publicité
Posté le 16-12-2014 à 17:00:34  profilanswer
 

n°1370895
Hydrogen
E : Explosif
Posté le 17-12-2014 à 12:35:27  profilanswer
 

bon, alors dans la série selfréponse, ça vient du noyau de wheezy (3.2.0-4). Je l'ai remplacé par le dernier noyau de squeeze en 2.6 (2.6.32-5) et ça fonctionne.
le noyau utilisé est ici : https://packages.debian.org/squeeze [...] 686-bigmem
 
le module xt_quota serait kaputt dans le noyau 3.2? ou est-ce la façon de déclarer les règles iptables? je vais voir mais sachant que ça fonctionne comme ça, je ne pense pas approfondir pour le moment.


Message édité par Hydrogen le 17-12-2014 à 13:58:14
n°1376481
Hydrogen
E : Explosif
Posté le 08-05-2015 à 19:47:46  profilanswer
 

j'en profite de l'émergence de nftables pour savoir si du monde a un feedback sur l'utilisation des quotas.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  iptables quota - règle tjs valide après dépassement de quota (resolu)

 

Sujets relatifs
iptables, selection d'interfaceIptables - ouvrir le port SMTP SSL 465
iptables (fonctionne sur port 26457 mais pas sur 80)IPTABLES pour ICMP
[Résolu] Problème réseau avec iptables, route et virtualboxDisk quota exceeded
table de partition non valide[Réglé]Installation Xubuntu sur SSD
Config Iptables & rTorrentvirtual box / iptables
Plus de sujets relatifs à : iptables quota - règle tjs valide après dépassement de quota (resolu)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR