Linux (Ubuntu) 的流量监控与限制(月100G为例)

已于 2024-09-04 09:51:18 修改
阅读量50 收藏
点赞数
分类专栏: linux 文章标签: linux ubuntu
于 2024-09-04 09:42:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxch____/article/details/141884897
版权 
sudo apt update
sudo apt install iptables iproute2 iptables-persistent -y

# 创建一个新的iptables链来跟踪流量
sudo iptables -N TRAFFIC_TRACKING

# 将所有流量传送到新链
sudo iptables -A INPUT -j TRAFFIC_TRACKING
sudo iptables -A OUTPUT -j TRAFFIC_TRACKING

# 跟踪下载流量(入站流量)
sudo iptables -A TRAFFIC_TRACKING -m conntrack --ctstate ESTABLISHED,RELATED -j RETURN
# 确保SSH流量不被限制
sudo iptables -A TRAFFIC_TRACKING -p tcp --dport 22 -j RETURN  

# 计数流量
sudo iptables -A TRAFFIC_TRACKING -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A TRAFFIC_TRACKING -m conntrack --ctstate ESTABLISHED -j ACCEPT

# 记录流量,104857600000字节等于100GB
sudo iptables -A TRAFFIC_TRACKING -m connbytes --connbytes 0:104857600000 --connbytes-dir both --connbytes-mode bytes -j RETURN

# 如果流量超过100GB,丢弃新的连接
sudo iptables -A TRAFFIC_TRACKING -m connbytes --connbytes 104857600000: --connbytes-dir both --connbytes-mode bytes -j DROP

# 保存并应用iptables规则,确保iptables规则在重启后依然生效
sudo mkdir -p /etc/iptables
sudo sh -c "iptables-save > /etc/iptables/rules.v4"

# 验证流量限制,查看流量统计情况
sudo iptables -L -v -n -t filter
sudo iptables -L TRAFFIC_TRACKING -v -n

# 定时任务设置每月重置流量计数
sudo crontab -e
# 选择1,在文件最后加入一行,CTRL+O保存,Enter确认文件名,CTRL+X退出nano编辑器
0 0 1 * * /sbin/iptables -Z TRAFFIC_TRACKING

# 保存iptables规则
sudo netfilter-persistent save
# 重启服务
sudo systemctl restart netfilter-persistent

# 或者刚启动服务
sudo systemctl start netfilter-persistent
sudo systemctl enable netfilter-persistent

sudo systemctl status netfilter-persistent

# 一行命令输出已经用了多少GB
sudo iptables -L TRAFFIC_TRACKING -v -n -x | awk '/0.0.0.0\/0/ {sum += $2} END {print "Used GB: ", sum / 1073741824}'
# 或者
sudo iptables -L TRAFFIC_TRACKING -v -n -x | grep '0.0.0.0/0' | awk '{sum += $2} END {print "Used GB: " sum/1073741824}'

# 用了多少MB
sudo iptables -L TRAFFIC_TRACKING -v -n -x | awk '/0.0.0.0\/0/ {sum += $2} END {print "Used MB: " sum/1048576}'

# 查看流量统计情况
sudo iptables -L TRAFFIC_TRACKING -v -n
姜希成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Network 之四 常用 Linux 网络命令及网络调试工具介绍
技术干货
03-07 3887
相关知识 命令类号   在我们查阅一些命令的说明文档或者看某些 Linux 书的时候,常会看到 ifconfig(8)、conect(2)、select(2) 等等这样的写法。后面的这个括号及数字其实 man 手册的标准要求(表示 man 的章节号)。不同的数字表示命令的类型。使用 man man 可以进行查看: 1: 可执行程序或者 shell 命令。又叫用户命令, 可由任何人使用 2: 系统调用, 即由内核提供的函数 3: 库函数 4: 设备及特殊文件(/dev目录下) 5: 文件格式描述, 例如
Tableau实战系列如何在阿里云Linux服务器上安装 Tableau Server
wenyusuran的专栏
06-25 1743
前言 在阿里云弹性计算服务 (ECS) 实例上安装 Tableau 时,如果想要灵活地纵向和横向扩展,而不必购买和维护昂贵的 服务器集群,则可以在 ECS 实例上运行 Tableau。例如,可以将 Tableau 配 置为具备高可用性,并与许多组织所依赖的全部常用企业应用程序( 例如,ActiveDirectory) 集成。 1.数据存储方式 1.1 阿里云线上存储 Apsara DB RDS for Microsoft SQL Server:一个承载 Microsoft SQL Server 服.
【跟我一起学LinuxUbuntu】-概述与安装配置笔记
秋刀鱼的博客
02-12 2973
Ubuntu(乌班图)是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的"ubuntu"一词,意思是"人性"、"我的存在是因为大家的存在",是非洲传统的一种价值观,类似华人社会的"仁爱"思想。Ubuntu基于Debian发行版和GNOME桌面环境,而从11.04版起,Ubuntu发行版放弃了Gnome桌面环境,改为Unity,与Debian的不同在于它每6个会发布一个新版本。Ubuntu的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。....
03-----带宽分析-----Linux服务器上监控网络带宽的18个常用命令和linux带宽流量监控查看工具
weixin_44517656的博客
09-10 4077
参考文章 Linux服务器上监控网络带宽的18个常用命令和linux带宽流量监控查看工具。 注:不想看具体命令的内容,直接跳到最底部的总结,去选一个合适自己的命令去使用即可,已经总结了如何选择命令。 简述 这些工具使用不同的机制来制作流量报告。nload等一些工具可以读取"proc/net/dev"文件,以获得流量统计信息; 而一些工具使用pcap库来捕获所有数据包,然后计算总数据量,从而估计流量负载。 下面是按功能划分的命令名称。 1)监控总体带宽使用――nload、bmon、slurm、bwm-ng、
Linux 性能优化(网络、磁盘、内存、日志监控
weixin_45715405的博客
07-05 1526
间,这只是每个进程认为的,但是实际上,在虚拟内存对应的物理内存上,可能只对应的一点点的物理内存,实际用了多少内存,就会对应多少物理内存。1、因为我的物理内存时有限的,当有多个进程要执行的时候,都要给4G内存,很显然你内存小一点,这很快就分配完了,于是没有得到分配资源的进程就只能等待。举个例子,假设我们在一个单 CPU 系统上看到平均负载为 1.73(1分钟),0.60(5分钟),7.98(15分钟),那么说明在过去 1 分钟内,系统有 73% 的超载,而在 15 分钟内,有 698% 的超载,从整体趋。
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析_ubuntu iptables
baimao__Ch的博客
08-28 938
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Linux系统运行时参数命令--网络IO性能监控
kakaka666的博客
12-28 3514
Linux系统运行时参数命令--网络IO性能监控
【愚公系列】2024年02 《网络安全应急管理与技术实践》 018-网络安全应急技术与实践(主机层-Liunx)
热门推荐
时光隧道
02-12 7万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
Linux服务器的远程管理与监控技术
# 1. 远程管理技术概述 ## 1.1 远程管理的概念和必要性 远程管理是指通过网络连接远程操作和控制计算机或设备的管理方法。随着信息技术的发展,远程管理在企业和个人使用中越来越重要。远程管理的必要性主要体现在...
零基础学Linux运维,看这一篇就够了(含30G自学教程笔记)
Cloud_Native的博客
07-03 2270
干啥不好,非要做运维,听人劝,吃饱饭,趁年轻,换行吧!
【运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
最新发布
alanchanchn的专栏
09-03 1222
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 743
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
linux 中如何将.c 文件转换为可执行文件
千千道的博客
08-29 1757
Linux 环境下进行 C 语言编程时,将.c文件转换为可执行文件是一个关键的步骤。这个过程涉及到使用编译器和一些相关的工具,本文将详细介绍在 Linux 系统中如何将.c文件转换为可执行文件的方法。
实时Linux性能监控脚本:周期性自动统计CPU、内存和IO使用情况
promise524的博客
08-30 964
Shell脚本实现每3秒钟监控系统的 CPU 占用率、内存使用情况、IO使用情况、每个 CPU 核心的占用率、CPU 占用率最高的前10个进程以及/opt目录的磁盘空间变化。
linux查找mysql日志
爱思考的People
08-30 558
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件。
Linux下IO多路复用—select,poll,epoll
热土程序园,利他愉己~
08-29 1461
Linux下IO多路复用—select,poll,epoll IO多路复用是一种操作系统的技术,用于在单个线程或进程中管理多个输入输出操作。它的主要目的是通过将多个IO操作合并到一个系统调用中来提高系统的性能和资源利用率,避免了传统的多线程或多进程模型中因为阻塞IO而导致的资源浪费和低效率问题。 在IO多路复用中,通常使用的系统调用有 select()、poll()、epoll() 等,它们允许程序等待多个文件描述符(sockets、文件句柄等)中的任何一个变为可读或可写,然后再进行实际的IO操作。
[Linux] 项目自动化构建工具-make/Makefile
水墨不写bug
09-03 691
[Linux] 项目自动化构建工具-make/Makefile
linux nc
xiaozhi
09-03 338
linux nc
LinuxDNS域名解析服务
weixin_61252283的博客
09-03 280
根域一级域名:Top Level Domain edu,mil,gov,net,org,int,arpa组织域、国家域(.cn .ca, .hk, tw)、反向域二级域名:test.com三级域名:study.test.com最多可达127级域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值