Шлюз, с 3-мя задачами, без авторизации. Помогите.

Путано начал. Отрубать один из каналов, второй не относится к счетчику никак. т.е. по сути нужно рубить один канал, на один айпи адрес, что идет внутрь. Все.

Собирай нетфлоу, агригируй и суммируй, допустим раз в пять минут. Как дойдешь до лимита - вызвай какое-нибудь правило в netfilter. Далее в крон в первый день мясяца это правило чистить.

Если адрес действительно один (или их относительно немного, до сотен), то достаточно iptables -m quota + cron в начале нового месяца.

Комп за ним один, это циска. Просто она не может считать и вырубать, а только резервировать по каналам. Ситуация требует подсчета траффа и вырубание канала, еще на входе в циску. Нужно, что то абсолютно прозрачное и более-менее надежное. Ведь iptables хранит информацию до первой перезагрузки, ведь так?

Да, так как квоты в памяти хранятся.
Только не понятно, ты где трафик блокироват хочешь? На линукс боксе или на циске? Если на линуксе - то он как подключен? В bridge mode или как маршрутизатор?

По моему самое простое что это умело это squid

На люнихе, до циски канал при превышении квоты не должен доходить, вообще никак. Для неё он должен быть погибшим. В начале месяца - оживать. Люникс планируется подключить как бридж, тупо, что б свистело через него без NAT и прочих прелестей.

Кеширующий прокси с его неинтерактивными ACL-ами для описанных мною требований? Вы либо их не поняли, либо издеваетесь.

К логопеду, быдло!

Наверно не понял

cron + iptables -m quota ?