上次想使用 iptables 转发80 端口,试了一段时间,没有成功。哪位知道是什么原因,还麻烦告诉我。

这次使用 iptables 禁用 80 443 出站,经过试验可以成功。

通过 iptables -A OUTPUT -p tcp --dport 80  -j REJECT 和 iptables -A OUTPUT -p tcp --dport 443  -j REJECT 来禁止出站

通过 iptables -F 来恢复

bash shell 不太熟悉,使用 python 2.7 来实现 (python3 未测试也许可以)

通过 os.system("iptables -A OUTPUT -p tcp --dport 80  -j REJECT") 来添加 iptables rule

读取 vnstat 的显示结果通过 commands.getstatusoutput("vnstat -i eth0 -d")  或 subprocess.check_output(["vnstat", "-i", "eth0", "-d"])

但经过测试发现 commands.getstatusoutput("vnstat -i eth0 -d") 结果,只可以 print 输入,不可以在使用 正则 来拆分出想要的结果。

所以本文使用 subprocess.check_output(["vnstat", "-i", "eth0", "-d"])

vnstat -i eth0 -d 结果执行如下

eth0  /  daily

             day         rx      |     tx      |    total    |   avg. rate

         ------------------------+-------------+-------------+---------------

         //    10.00 MiB |   10.00 MiB |   20.00 MiB |    6.58 kbit/s

         //    10.00 MiB |   20.00 MiB |   30.00 MiB |   10.36 kbit/s

         ------------------------+-------------+-------------+---------------

         estimated        --     |      --     |      --     |

正则是 [\d|/]{10})\s+([\w\.\s]+)[^\d]+([\w\.\s]+)[^\d]+([\w\.\s]+)

匹配出 结果[('01/01/2018', '10.00 MiB ', '10.00 MiB ', '20.00 MiB '), ('01/02/2018', '10.00 MiB ', '20.00 MiB ', '30.00 MiB ')]

本文使用 python 实现,不使用 crontab ,使用简单 通过,在 python 中一个 while 来定时读取 vnstat 的结果,当流量超出后,能调整 定时sleep 时间,以节省cpu 。

 #!/usr/bin/python

 #coding:utf-8

 '''

 author:ningci dev

 date:2017-04-30 05:54

 此python 脚本检测网卡流量使用情况,当达到设定值时,就会使用 iptables 关闭 80 443

 '''

 import time

 import os

 import re

 import string

 import subprocess

 #每天限制流量使用450M

 DAY_LIMIT_OF_MB = 450

 #流量未超时每5分钟检查一次

 INTVAL_NORMAL   = 300

 #流量超出后每1小时检查一次

 INTVAL_SLEEP    = 3600

 class NetLimit:

     def __net_up(self):

         os.system("iptables -F")

         self.inteval = INTVAL_NORMAL

     def __net_down(self):

         os.system("iptables -A OUTPUT -p tcp --dport 80  -j REJECT")

         os.system("iptables -A OUTPUT -p tcp --dport 443 -j REJECT")

         self.inteval = INTVAL_SLEEP

     def __check_flow(self):

         vnstat_days = subprocess.check_output(["vnstat", "-i", "eth0", "-d"])

         #使用正则匹配每行匹配当前日期

         vnstat_rows = re.findall(r"([\d|/]{10})\s+([\w\.\s]+)[^\d]+([\w\.\s]+)[^\d]+([\w\.\s]+)", vnstat_days)

         #输出格式 [('01/01/2018', '10.00 MiB ', '10.00 MiB ', '20.00 MiB '), ('01/02/2018', '10.00 MiB ', '20.00 MiB ', '30.00 MiB ')]

         for vnstat_row in vnstat_rows:

             #比较当前日期

             if time.strftime("%m/%d/%Y", time.localtime(time.time())) == vnstat_row[0]:

                 total_day = vnstat_row[3]

                 #查询 流量单位 MiB , KiB 忽略不计

                 if 0 < total_day.find("MiB"):

                     #果然是不如 PHP 方便,PHP 可以直接转为 int

                     #使用 空格拆分取数字

                     total_day = string.atof(total_day.split(" ")[0])

                     if total_day > DAY_LIMIT_OF_MB:

                         return True

         return False

     def __init__(self):

         self.__net_up()

         #设定每5分钟执行一次

         self.inteval = INTVAL_NORMAL

     def run(self):

         while True:

             self.__net_down() if self.__check_flow() else self.__net_up()

             print("run ..")

             time.sleep(self.intval)

 NetLimit().run()

使用方法,sudo python2.7 NetLimit.py &

ubunto python + vnstat 限制每天流量使用 使用iptables的更多相关文章

  1. ubuntu下vnstat监控网卡流量

    vnstat使用 vnstat 是另一个可以用来监视带宽使用量的程序.它比ipac-ng更简单易用. vnstat的一个优点是它不是一个运行的守护程序,所以它几乎不占用内存.它由 cron 任务创建, ...

  2. Debian 9.x "stretch" 安装 vnStat 统计服务器流量

    vnStat 是一款开源的 Linux 下统计网卡流量的软件,可以很方便地查看当前.当天.当月的流量统计报告,下面我们介绍下在 Debian 9.x 下安装 vnstat 的简单方法 首先,使用 ip ...

  3. python检测当前网卡流量信息,用于查看实时网速

    可以用来检测是否有挖矿程序在运行的一个子条件 # coding:utf-8 __author__ = 'chenhuachao' import wmi import time import platf ...

  4. python利用scapy嗅探流量

    能实时监测流量, 只显示有问题的流量, 可疑流量要显示出在那个数据包里 所有流量都保存到为pcap 每5000个包保存一个 第3个自动下载到本地       def sniff(count=0, st ...

  5. 监控linux流量python版

    python版监控linux流量 直接上代码,使用OptionParser来传入参数 #coding:utf-8 #------------- #Author:Hu #Data:20150520 #- ...

  6. python 第三方模块 转 https://github.com/masterpy/zwpy_lst

    Chardet,字符编码探测器,可以自动检测文本.网页.xml的编码. colorama,主要用来给文本添加各种颜色,并且非常简单易用. Prettytable,主要用于在终端或浏览器端构建格式化的输 ...

  7. python第三方库,你要的这里都有

    Python的第三方库多的超出我的想象. python 第三方模块 转 https://github.com/masterpy/zwpy_lst   Chardet,字符编码探测器,可以自动检测文本. ...

  8. 【转帖】Python 重复造轮子/造轮子找模子,你都应该熟读该文

    Chardet,字符编码探测器,可以自动检测文本.网页.xml的编码. colorama,主要用来给文本添加各种颜色,并且非常简单易用. Prettytable,主要用于在终端或浏览器端构建格式化的输 ...

  9. linux下使用iptables统计ip/端口流量

    1.添加ip/端口的流量统计 入网流量: iptables -A INPUT -d 出网流量: iptables -A OUTPUT -s 2.查看流量统计信息 iptables -L -v -n - ...

随机推荐

  1. JavaScript函数创建方式

    1.工厂模式 function createPerson(name, job) { var o = new Object() o.name = name o.job = job o.sayName = ...

  2. 在HADOOP中使用MRUNIT进行单元测试

    在HADOOP中使用MRUNIT进行单元测试 前提 1. 了解JUnit4.x的使用. 2. 了解Mock的概念在单元测试中的应用. 3. 了解Hadoop中MapReduce的编程模型. 如果您对J ...

  3. 吴裕雄--天生自然HTML学习笔记:HTML 标题

    在 HTML 文档中,标题很重要. HTML 标题 标题(Heading)是通过 <h1> - <h6> 标签进行定义的. <h1> 定义最大的标题. <h6 ...

  4. Java POI导出Excel不弹框选择下载路径(下载文件不选择下载路径,默认) Chrome

    在Chrome浏览器中,Java导出Excel文件时,浏览器弹出提示框,需要选择下载路径 在Chrome中的高级设置中,把“下载前询问每个文件的保存位置”去掉就解决了 DEEPLOVE(LC)

  5. mysql--sql_mode报错整理

    1.在5.7版本以上mysql中使用group by语句进行分组时, 如果select的字段 , 不是完全对应的group by后面的字段 , 有其他字段 , 那么就会报这个错误 ERROR 1055 ...

  6. Navicat远程连接服务器Mysql

    使用NAVICAT远程访问MYSQL的步骤 1.修改远程访问权限 //进入MySQL服务器或使用其它工具 xxxx@ubuntu:/$ mysql -h localhost -u root -p xx ...

  7. VBA 读取加密的Excel文件(VBA 加密Excel)

    实验成功的: ExcelApp.Workbooks.Open(文件路径,,,'密码') 这里很坑,搜了别人的博客,下面这个方法试了N次,都没用... ExcelApp.Workbooks.Open(文 ...

  8. (四)mybatis缓存、事务、插件的基本知识

    mybatis缓存.事务.插件的基础 一.缓存 (一)一级缓存与二级缓存 一级缓存 为了获得更好的性能,最重要的就是一级缓存.每个session对象维持一个一级缓存,session对象创建时缓存创建, ...

  9. codeforces #332 div 2 D. Spongebob and Squares

    http://codeforces.com/contest/599/problem/D 题意:给出总的方格数x,问有多少种不同尺寸的矩形满足题意,输出方案数和长宽(3,5和5,3算两种) 思路:比赛的 ...

  10. JAVA9中文API百度网盘免费下载

    JAVA9中文API百度网盘免费下载: https://pan.baidu.com/s/1tvHYQA8yyAS4xUFxwWrx_Q 提取码: 6e5h