iptables counters - pocitani dat

[Oqak]

Jeste k problematice IPTABLES:

jakym zpusobem byste zavedli ty pravidla z hlediska toho, ze tam muze byt 
firewal (drive zavedeny) a potrebujete zavest nejaka pravidla pro pocitani 
prenosu, ktera se skladaji z pravidel:

- kratkodobych - tj. rekneme minutove souhrny, ktere se budou pokazde 
nulovat
- dlouhodobych - tj. celkovy prenos od rebootu do rebootu serveru

dulezite je, aby tam protekly vsechny data a neprotekly nekudy jinudy a 
soucasne aby kdyz nekde jinde bude zavedeny firewall nebo neco jineho (z 
drivejska), aby data neutikaly pres tyto pocitadla...

omlouvam se za laicky dotaz, moc do toho iptables nevidim, pry se na to 
pouzivaji nadstavby, no ty ja pouzit nemuzu.


Takze jeste maly nastin (tohle slape ale zpusobuje naboreni vyse uvedenych 
pozadavku):

iptables -N Download
iptables -N Upload
iptables -A Download -d $KLIENT
iptables -A Upload   -s $KLIENT
iptables -I FORWARD 1 -d $NETWORK/$NETMASK -i $WAN -p ALL -j Download
iptables -I FORWARD 1 -s $NETWORK/$NETMASK -i $WAN -p ALL -j Upload