通过iptables对端口的总流量进行限制

限流

假设要对80端口的流量进行限制，注意是限制累计总的流量，而不是bit/s这种每秒的流量。

iptables -A OUTPUT -p tcp --sport 80 -m quota --quota 100000000000 -j ACCEPT 
iptables -A OUTPUT -p udp --sport 80 -m quota --quota 100000000000 -j ACCEPT 
iptables -A OUTPUT -p tcp --sport 80 -j DROP 
iptables -A OUTPUT -p udp --sport 80 -j DROP

–quota 的值的单位是byte，100000000000≈100G

查看已经消耗了多少流量

iptables -n -v -L

刷新

如果需要每月重新计算流量

iptables -D OUTPUT -p tcp --sport 114 -m quota --quota 500000000000 -j ACCEPT 
iptables -D OUTPUT -p udp --sport 114 -m quota --quota 500000000000 -j ACCEPT 
iptables -I OUTPUT -p udp --sport 114 -m quota --quota 500000000000 -j ACCEPT 
iptables -I OUTPUT -p tcp --sport 114 -m quota --quota 500000000000 -j ACCEPT

即删除规则再重新添加。