есть правила на которые должны учитывать трафик с ип 172.16.0.2:

iptables -N incount
iptables -N outcount
iptables -I INPUT 1 -s 172.16.0.2 -j incount
iptables -I OUTPUT 1 -d 172.16.0.2 -j outcount
iptables -A incount -s 172.16.0.2
iptables -A outcount -d 172.16.0.2

и правила натящие удаленный комп в инет:

iptables -t filter -A FORWARD -j ACCEPT -s 172.16.0.2
iptables -t nat -A POSTROUTING -j MASQUERADE -s 172.16.0.2 -o ppp0

статистику смотрю по iptables -L incount -v,
если зайти на локальный сайт(по допустим адресу сервера 172.16.0.1) - трафик учитывается, если в инет, то неучитывается.
Как бы сделать чтобы в инет трафик учитывался тоже?