監控和限制每個網路客戶端的網際網路頻寬

在具有 dhcpd 的 linux 伺服器上，該伺服器充當 LAN 的所有客戶端的 Internet 網關：如何根據 IP/MAC 地址監控 Internet 使用情況，並在超過一定頻寬消耗時拒絕 Internet 訪問？

在 Linux 上，您可以通過一些腳本來完成此操作：

• 創建防火牆規則，iptables以便每個客戶端的所有頻寬都通過單獨的規則。核心中的防火牆子系統將計算特定規則匹配的網路數據包和字節數。如果您執行，您可以看到計數器iptables -vL。您可能也想使用該-n選項以提高性能：iptables -vnL
• 編寫一個從 cron 執行的腳本，並檢查每個客戶端使用了多少數據。然後，如果超過特定數量，讓腳本修改防火牆，使客戶端無法再訪問 Internet

請注意，iptables清除防火牆時（即重新啟動後或您這樣做時）會重置 ’ 計數器iptables -F。因此，您可能希望腳本將其結論陳述給某個數據庫或其他內容。

引用自：https://unix.stackexchange.com/questions/266668