>Спасибо за ответ, но я тут разобрался чего происходит. Я пытаюсь сделать
>подсчет траффика по инфе из iptables ну и возникла необходимость смотреть
>цепочки по которым проходят данные клиентам. тока делал неправильно, оказалось все
>проще чем я думал :) я на каждого клиента сделал -A
>OUTPUT -d 192.168.1.N -J ACCEPT и теперь вижу статистику всю по
>ним.
МММ... Ты считаешь только трафик идущий от твоей тачки к клиенту.
Обычно надо считать трафик ПРОХОДЯЩИЙ через маршрутизатор (входящий или исходящий или и то и другое):
-A FORWARD -s 192.168.1.n -j ACCEPT
-A FORWARD -d 192.168.1.n -j ACCEPT
но я бы все эти правила вынес в отд. цепочки:
-A bill_in -d 192.168.1.n1 -j RETURN
-A bill_in -d 192.168.1.n2 -j RETURN
-A bill_in -j DROP
-A bill_out -s 192.168.1.n1 -j RETURN
-A bill_out -s 192.168.1.n2 -j RETURN
-A bill_out -j DROP
-I FORWARD -s 192.168.1.0/24 -j bill_out
-I FORWARD -d 192.168.1.0/24 -j bill_in
Таким образом для исходящего трафика у тебя просматривается только цепочка bill_out, а для входящего только bill_in. Этим ты экономишь время CPU. Второй плюс - весь трафик для ip, которые явно не прописаны в firewall просто отбрасывается. DROP можно заменить на REJECT, по вкусу.