стоит fprobe-ulog и flow-tools для сбора статистики, так вот эта фигня самопроизвольно агрегирует трафик как по портам так и по адресам(причем не по сетям /30 как у меня выделены а по сетям /24), причем выборочно, и еще это агрегированный трафик сливается даже без правил типа iptables -I INPUT -j ULOG в фарволе
а редактировать тут нельзя чтоли сообщения? забыл написать, запускаются fprobe и flow-capture так
/usr/bin/flow-capture -w /netflowdata -N 0 -S 5 127.0.0.1/127.0.0.1/9996
/usr/sbin/fprobe-ulog localhost:9996на остальных машинах все ок, и на ядре 2.4 и на ядре 2.6