У меня стоит задача по учеты траффика в локальной сети.
Для этого я настроил айпи форвардинг и маскарад.
Причем (как написано в руководстве) использование маскарадинга (-j MASQUERADE) не лучший выход при статичном айпишнике.
Далее.
Траффик считается путем снятия данных и последующим парсингом прогой от iptables: iptables -L -t nat -v -z
Вопросы:
1. правильно, что я настроил маскарад именно таким образом (через MASQUERADE)?
2. правильный ли это способ сняти статистики по траффику?