Есть локалка, которая ходит в инет через прокси под RedHat 7.3. Прописан SNAT для 110 порта и необходимо посчитать вхлдящий pop3-трафик для внутренних ip-шников... Пробовал так :
iptables -A OUTPUT -o eth1(внутренний) -d 192.168.2.48(например) --sport 110 -j ACCEPT Кода смотришь через iptables -L -v -x пишет что 0 пакетов прошло...
потом пробовал так : iptables -t nat -A POSTROUTING -o eth1 -d 192.168.2.48 --sport -j ACCEPT тоже самое...
Главное в доках написано что транзитные пакеты ходят так : PREROUTING(mangle)-PREROUTING(nat)-FORWARD-POSTROUTING(nat)
вроде следует считать на POSTROUTING(nat) но нихера не работает....
Если кто с этим сталкивался подскажите...Заранее благодарен.