хочу вот траффик подсчитывать через ipchains, да вот незадача! исходящие пакеты наружу с локальных машин я еще могу подсчитать, к примеру создать для каждого пользователя в сети цепочку, а потом эту цепочку форвардить типа того:
#-------------------------------------------------------- INTERNET="eth0+" LOCALNET="eth1"
ipchains -N out18
ipchains -A input -i $LOCALNET -s 192.168.0.18 -j ACCEPT"); ipchains -A output -i $LOCALNET -d 192.168.0.18 -j ACCEPT");
ipchains -A forward -i $INTERNET -s 192.168.0.18 -d 0/0 http -j out18
ipchains -A out18 -p tcp -d 0/0 http ipchains -A out18 ipchains -A out18 -j MASQ #--------------------------------------------------------
хотя может быть я и ошибаюсь с этим примером. Ну допустим, это работает. А вот как подсчитать входящий интернет траффик с внешнего интерфейса для определенной машины в сети?
Можно было бы не делать маскарадинг, а отправлять как есть и принимать соответсвенно, но тогда возникает вопрос секьюрности! Чего делать? Ведь демаскарадинг происходит автоматический.
