!! Как лучше резать баннера с помощью iptables. Squid не подходит.

Кто нибудь дайте ответ. Возможно ли считать трафик сначало iptables а потом перенаправлять трафик на squid.

Можно ли сделать так что http пакеты перенаправлялись на squid после того как пройдут все правила iptables. Хочу что бы считал и отключал iptables а по squid смотреть кто куда ходил.PREROUTING редиректит в начале и пакеты минуют iptables.

Как учитывать траффик с помощью iptables. iptables -P FORWARD DROP

У меня записано: iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 195.138.71.106 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.67/32 -j ACCEPT iptables -L -v -n показывает что основной траффик проходит через цепочку iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT а через iptables -A FORWARD -i eth1 -o eth0 -s 192.168.1.67/32 -j ACCEPT только часть.

Как считать по каждому пользователю.