上次想使用 iptables 转发80 端口,试了一段时间,没有成功。哪位知道是什么原因,还麻烦告诉我。

这次使用 iptables 禁用 80 443 出站,经过试验可以成功。

通过 iptables -A OUTPUT -p tcp --dport 80  -j REJECT 和 iptables -A OUTPUT -p tcp --dport 443  -j REJECT 来禁止出站

通过 iptables -F 来恢复

bash shell 不太熟悉,使用 python 2.7 来实现 (python3 未测试也许可以)

通过 os.system("iptables -A OUTPUT -p tcp --dport 80  -j REJECT") 来添加 iptables rule

读取 vnstat 的显示结果通过 commands.getstatusoutput("vnstat -i eth0 -d")  或 subprocess.check_output(["vnstat", "-i", "eth0", "-d"])

但经过测试发现 commands.getstatusoutput("vnstat -i eth0 -d") 结果,只可以 print 输入,不可以在使用 正则 来拆分出想要的结果。

所以本文使用 subprocess.check_output(["vnstat", "-i", "eth0", "-d"])

vnstat -i eth0 -d 结果执行如下

eth0  /  daily

             day         rx      |     tx      |    total    |   avg. rate

         ------------------------+-------------+-------------+---------------

         //    10.00 MiB |   10.00 MiB |   20.00 MiB |    6.58 kbit/s

         //    10.00 MiB |   20.00 MiB |   30.00 MiB |   10.36 kbit/s

         ------------------------+-------------+-------------+---------------

         estimated        --     |      --     |      --     |

正则是 [\d|/]{10})\s+([\w\.\s]+)[^\d]+([\w\.\s]+)[^\d]+([\w\.\s]+)

匹配出 结果[('01/01/2018', '10.00 MiB ', '10.00 MiB ', '20.00 MiB '), ('01/02/2018', '10.00 MiB ', '20.00 MiB ', '30.00 MiB ')]

本文使用 python 实现,不使用 crontab ,使用简单 通过,在 python 中一个 while 来定时读取 vnstat 的结果,当流量超出后,能调整 定时sleep 时间,以节省cpu 。

 #!/usr/bin/python

 #coding:utf-8

 '''

 author:ningci dev

 date:2017-04-30 05:54

 此python 脚本检测网卡流量使用情况,当达到设定值时,就会使用 iptables 关闭 80 443

 '''

 import time

 import os

 import re

 import string

 import subprocess

 #每天限制流量使用450M

 DAY_LIMIT_OF_MB = 450

 #流量未超时每5分钟检查一次

 INTVAL_NORMAL   = 300

 #流量超出后每1小时检查一次

 INTVAL_SLEEP    = 3600

 class NetLimit:

     def __net_up(self):

         os.system("iptables -F")

         self.inteval = INTVAL_NORMAL

     def __net_down(self):

         os.system("iptables -A OUTPUT -p tcp --dport 80  -j REJECT")

         os.system("iptables -A OUTPUT -p tcp --dport 443 -j REJECT")

         self.inteval = INTVAL_SLEEP

     def __check_flow(self):

         vnstat_days = subprocess.check_output(["vnstat", "-i", "eth0", "-d"])

         #使用正则匹配每行匹配当前日期

         vnstat_rows = re.findall(r"([\d|/]{10})\s+([\w\.\s]+)[^\d]+([\w\.\s]+)[^\d]+([\w\.\s]+)", vnstat_days)

         #输出格式 [('01/01/2018', '10.00 MiB ', '10.00 MiB ', '20.00 MiB '), ('01/02/2018', '10.00 MiB ', '20.00 MiB ', '30.00 MiB ')]

         for vnstat_row in vnstat_rows:

             #比较当前日期

             if time.strftime("%m/%d/%Y", time.localtime(time.time())) == vnstat_row[0]:

                 total_day = vnstat_row[3]

                 #查询 流量单位 MiB , KiB 忽略不计

                 if 0 < total_day.find("MiB"):

                     #果然是不如 PHP 方便,PHP 可以直接转为 int

                     #使用 空格拆分取数字

                     total_day = string.atof(total_day.split(" ")[0])

                     if total_day > DAY_LIMIT_OF_MB:

                         return True

         return False

     def __init__(self):

         self.__net_up()

         #设定每5分钟执行一次

         self.inteval = INTVAL_NORMAL

     def run(self):

         while True:

             self.__net_down() if self.__check_flow() else self.__net_up()

             print("run ..")

             time.sleep(self.intval)

 NetLimit().run()

使用方法,sudo python2.7 NetLimit.py &

ubunto python + vnstat 限制每天流量使用 使用iptables的更多相关文章

  1. ubuntu下vnstat监控网卡流量

    vnstat使用 vnstat 是另一个可以用来监视带宽使用量的程序.它比ipac-ng更简单易用. vnstat的一个优点是它不是一个运行的守护程序,所以它几乎不占用内存.它由 cron 任务创建, ...

  2. Debian 9.x "stretch" 安装 vnStat 统计服务器流量

    vnStat 是一款开源的 Linux 下统计网卡流量的软件,可以很方便地查看当前.当天.当月的流量统计报告,下面我们介绍下在 Debian 9.x 下安装 vnstat 的简单方法 首先,使用 ip ...

  3. python检测当前网卡流量信息,用于查看实时网速

    可以用来检测是否有挖矿程序在运行的一个子条件 # coding:utf-8 __author__ = 'chenhuachao' import wmi import time import platf ...

  4. python利用scapy嗅探流量

    能实时监测流量, 只显示有问题的流量, 可疑流量要显示出在那个数据包里 所有流量都保存到为pcap 每5000个包保存一个 第3个自动下载到本地       def sniff(count=0, st ...

  5. 监控linux流量python版

    python版监控linux流量 直接上代码,使用OptionParser来传入参数 #coding:utf-8 #------------- #Author:Hu #Data:20150520 #- ...

  6. python 第三方模块 转 https://github.com/masterpy/zwpy_lst

    Chardet,字符编码探测器,可以自动检测文本.网页.xml的编码. colorama,主要用来给文本添加各种颜色,并且非常简单易用. Prettytable,主要用于在终端或浏览器端构建格式化的输 ...

  7. python第三方库,你要的这里都有

    Python的第三方库多的超出我的想象. python 第三方模块 转 https://github.com/masterpy/zwpy_lst   Chardet,字符编码探测器,可以自动检测文本. ...

  8. 【转帖】Python 重复造轮子/造轮子找模子,你都应该熟读该文

    Chardet,字符编码探测器,可以自动检测文本.网页.xml的编码. colorama,主要用来给文本添加各种颜色,并且非常简单易用. Prettytable,主要用于在终端或浏览器端构建格式化的输 ...

  9. linux下使用iptables统计ip/端口流量

    1.添加ip/端口的流量统计 入网流量: iptables -A INPUT -d 出网流量: iptables -A OUTPUT -s 2.查看流量统计信息 iptables -L -v -n - ...

随机推荐

  1. 101)PHP,多文件上传

    就是在之前的单文件上传的基础上加了一个函数: <?php /** * 上传函数 * @param $tmp_file $_FILES的五个信息,比如upload($_FILES('mingzi' ...

  2. SpringBoot:Shiro 整合 Redis

    前言 前段时间做了一个图床的小项目,安全框架使用的是Shiro.为了使用户7x24小时访问,决定把项目由单机升级为集群部署架构.但是安全框架shiro只有单机存储的SessionDao,尽管Shrio ...

  3. html,将元素水平,垂直居中的四种方式

    将元素垂直,水平居中分两种情况:一个是元素尺寸固定,二是元素尺寸不固定 一.尺寸固定 方法1:定位 ,50%,margin负距 .box{ width: 400px; height: 300px; b ...

  4. 使printf打印信息带有颜色

    #define NONE "\033[m"#define RED "\033[0;32;31m"#define LIGHT_RED "\033[1;3 ...

  5. fedoar29配置漏洞平台webgoat

    fedoar29配置漏洞平台webgoat 该环境基于java环境,故需要配置相应的java版本 查看java版本 1 java -version 结果如下: 123 openjdk version ...

  6. [LC] 129. Sum Root to Leaf Numbers

    Given a binary tree containing digits from 0-9 only, each root-to-leaf path could represent a number ...

  7. DB2数据库多行一列转换成 一行一列

    在db2中遇到多行一列转为一行一列的需求时,用db2函数 LISTAGG可以实现该功能.语法如下: SELECT   [分组的字段 ] , LISTAGG([需要聚合的字段名], ',')   FRO ...

  8. 使用记事本编写html代码并运行

    在使用记事本编写html代码,运行时需要将其.txt后缀改为.html双击运行即可. 有时电脑会默认的隐藏其后缀,这时需要修改一下. win7系统修改方法: 双击  我的电脑: 选择  组织: 选择  ...

  9. Java捕获并处理线程失败抛出的异常

    使用 UncaughtExceptionHandler 示例代码如下: Thread.UncaughtExceptionHandler handler = new Thread.UncaughtExc ...

  10. [Redis] Redis哨兵模式部署 - zz胖的博客

    1. 部署Redis集群 redis的安装及配置参考[redis部署] 本文以创建一主二从的集群为例. 1.1 部署与配置 先创建sentinel目录,在该目录下创建8000,8001,8002三个以 ...