ubuntu系统
非常简单,通过iptables来实现,比如你的shadowsocks本地地址192.168.0.4和端口20091
20091端口的出口流量统计命令:sudo iptables -I OUTPUT -s 192.168.0.4 -p tcp –sport 20091
然后去定时检测统计流量,查看统计流量信息:
sudo iptables -n -v -L -t filter
获取具体流量值:sudo iptables -n -v -L -t filter |grep -i 'spt:20091' |awk -F' ' '{print $2}'
然后自己写个crontab脚本,每分钟去读取流量统计出来的流量值,判断下,超过预设流量即停止shadowsocks服务
当然你可能开启多个shadowsocks服务,需要保存他们的进程id,超出流量的就kill 这个id
shadowsocks进程启动脚本:
#启动服务并记录进程id到文件
PORT=20091
PID_FILE=~/shadow_$PORT.pid
#开启对应端口流量统计
sudo iptables -I OUTPUT -s 192.168.0.4 -p tcp –sport $PORT
ss-server -c shadowsocks.json -p $PORT > logshadow.log 2>&1 &
echo "$!" > $PID_FILE
======================================================
流量监控脚本:
#crontab 定时检测 流量超出则停止服务,比如限制每天流量100M
PORT=20091
PID_FILE=~/shadow_$PORT.pid
MAX=100
value_string=`sudo iptables -n -v -L -t filter |grep -i 'spt:20091' |awk -F' ' '{print $2}'`
grep 'M' $value_string
if [ $? = 0 ] ;then
value=`echo $value_string |tr -d 'M'`
if [ $value -gt $MAX ]; then
kill -9 `cat $PID_FILE`
rm $PID_FILE
fi
fi
转载请注明:LINUX服务器运维架构技术分享 » shadowsocks流量检测控制方法