с помощь iptables маскарадю пакеты с сети в провайдера, попутно заворачивая хттп в сквид. считаю трафик ULOG
чтобы не ставить правила для подсчёта и в filter FORWARD (маскараженые пакеты) и в filter INPUT (то что идёт в свкид), сделал правило в mangle PREROUTING (ну и для входящего трафа в mangle POSTROUTING)
это нормально? т.е. допускается ли вообще такое, идеологически, что ли :) или же лучше сделать 4 правила вместо этих 2х?
