Вопрос по IPTABLES

Они увеличиваются когда пакет соответствует параметрам правила, при чем абсолютно без разницы что стоит после -j.

Спасибо А можно как-нибудь "замораживать" счетчики ? Делаю систему биллинга простенькую, и хочу, чтобы средствами iptables можно было разрешать и запрещать пользователю ходить в инет. Причем, чтобы все счетчики всегда показывали актуальную информацию. Т. е. если пользователю запрещено ходить в инет к примеру из-за неуплаты, чтобы счетчики показывали сколько он накачал до запрета.

Тогда счетчики нужно ставить после запрета (считать и запрещать разными правилами). Например:
(1) iptables -A FORWARD -s клиент1 -d internet -j DROP
...
(N) iptables -A FORWARD -s клиентN -d internet -j DROP
iptables -A FORWARD -s сеть_клиентов -d internet -j counters
iptables -A counters -s клиент1 -d internet -j RETURN
...
iptables -A counters -s клиентN -d internet -j RETURN
тогда в цепочке counters счетчики будут показывать сколько user-ы накачали, при чем после запрета счетчики будут заморожены (т.к. сработают предшествующие DROP-ы). Естественно правила (1)..(N) должны создаваться не сразу, а при отключении пользователя.
P.S. Вместо -j RETURN можно ставить -j ACCEPT, а можно и вообще ничего не ставить (iptables -A counters -s клиент1 -d internet) - в зависимости от того, что вам нужно.

Вроде разобрался. Я перед той цепью которая считает еще одну поставил, она и пакеты отлупливает и удар по счетчику :) на себя принимает.
Теперь вот еще один вопрос назрел: До 100-200 Гб счетчики с точностью до байта теоретически держут? Или сами по достижении какого-либо значения сбрасываются?

спасибо

>До 100-200 Гб счетчики с точностью до байта теоретически держут?

Счетчики определены как беззнаковый 64 бита, так что 200 Гиг теоретически выдержат :)) (если system boot до этого не произойдет)

Спасибо всем :)

когда-то на подобную тему писал дипломную работу. если что стучись асю 127554345