[ламос][иптаблесы]не считается траффик цепочки

>Где я туплю?
Почему трафик должен попадать в цепочку proxynight?

Дайте вывод:
iptables -t mangle -vnL | grep proxynight
iptables -t nat -vnL | grep proxynight
iptables -t filter -vnL | grep proxynight

А был ли трафик ?
Если с вручную проверить прохождение по правилам так трудно, в iptables есть такой модуль (target):

   TRACE
       This target marks packets so that the kernel will log every rule which match the packets as those traverse
       the tables, chains, rules. (The ipt_LOG or ip6t_LOG module is required for the logging.) The packets  are
       logged  with  the  string prefix: "TRACE: tablename:chainname:type:rulenum " where type can be "rule" for
       plain rule, "return" for implicit rule at the end of a user defined chain and "policy" for the policy  of
       the built in chains.
       It can only be used in the raw table.

1. Ссылку на цепочку proxynight нужно добавить в цепочку PREROUTING таблицы nat, т.к. трафик автоматически проходит только в базовые цепочки, а в пользовательские его надо направлять из базовых при помощи правил. Правильный выбор таблицы и базовой цепочки требует минимального знакомства с мануалами. Кстати, ссылку на цепочку из одной таблицы нельзя добавить в другие, поэтому цепочку proxynight надо создавать с ключом -t nat.
2. Если внести изменения командой iptables, а потом сделать service iptables restart, все изменения будут потеряны, т.к. после этой команды конфигурация читается заново из файла /etc/sysconfig/iptables. Изменения вступают в силу немедленно после команды iptables, а чтобы они не терялись при перезагрузке и просто при рестарте фаервола, нужно выполнить service iptables save.

Был и есть, сейчас носится по интернетам как угорелый, в поисках обновления на касперского

> Ссылку на цепочку proxynight нужно добавить в цепочку PREROUTING таблицы nat

Я слепой, не вижу этого в мане... подскажи пожалуйста, как это сделать

>подскажи пожалуйста, как это сделать

iptables -t nat -A PREROUTING -s 123.45.67.89 -d 98.76.54.32 -m time --timestart 00:00 --timestop 01:59:59 -p tcp --dport 80 -j REDIRECT --to-port 3128

// С исправлением ошибок и удалением мусора.

А почему -d 80? У меня прокси не прозрачный.

Пакет не будет проходить через пользовательские цепочки, если их не указать как действия в конкретных правилах.

http://upload.wikimedia.org/wikipedia/ru/a/ad/Netfilter-diagram-rus.png
http://www.opennet.ru/docs/RUS/iptables/#SETTINGUPUSER

Предлагаю для начала НЕ использовать пользовательских цепочек вобще, хотя в них нет ничего сложного.

>Ссылку на цепочку proxynight нужно добавить в цепочку PREROUTING таблицы nat

Mangle используют для маркирования. Я её же обычно пользовал и для подсчёта трафика.

>А почему -d 80? У меня прокси не прозрачный.

Тогда зачем вообще все это?

Просто чтобы считать траффик - в сквиде я такой фичи не нашёл.

Тогда можно совать в любую таблицу, хоть в filter. Например, так:
iptables -I INPUT -s 123.45.67.89 -d 98.76.54.32 -m time --timestart 00:00 --timestop 01:59:59 -p tcp --dport 3128