iptables и статистика

по сути вопроса ничего не знаю (да и думаю, муть это какая-то), а про учет трафика кое-что есть в FAQ.

Ты прав, муть, но я не хочу людям насчитывать за трафик в двух шагах по стоимости того что на другом конце света..

Это все у меня работает, только получется накладно ..

примерно так

через /etc/ppp/ip-up пускается скрипт который создает правила (ниже) а отдельно читаются счетчики и отдаются радиусу уже не просто Input/Output-Octets а Local-In, Local-Out, World-In ... итд

ACC_TABLE=$1
IPADDR=$2
LOCAL_NETS=`cat scripts/local-nets`

$IPTABLES -N $ACC_TABLE
for NET in $LOCAL_NETS
do
$IPTABLES -I $ACC_TABLE -s $NET -d $IPADDR -j $IPTABLES_TARGET
$IPTABLES -I $ACC_TABLE -d $NET -s $IPADDR -j $IPTABLES_TARGET
done
$IPTABLES -A $ACC_TABLE -s $IPADDR -j $IPTABLES_TARGET
$IPTABLES -A $ACC_TABLE -d $IPADDR -j $IPTABLES_TARGET

$IPTABLES -I FORWARD -j $ACC_TABLE

класть всё в базу через ulogd и уже потом тарифицировать.

PS: слышал что ulog и libpcap теряет при болтшой нагрузке инф-цию о проходящем трафике.

поставить ipac-ng и прописать правильно правила . Дальше уже как хочешь - можно в базу складывать , учитывать что-то , что-то не учитывать , полная свобода действий.