Имеем: eth0 - внешний интерфейс, eth1 - NAT и _первое_ правило в iptables: -A FORWARD -i eth0 -o eth1 -j ULOG --ulog-cprange 48 --ulog-qthreshold 50 Получаем: # ifconfig eth0 ... RX bytes:116459920 (111.0 MiB) TX bytes:75727506 (72.2 MiB) ... В статистике iptables: Chain FORWARD (policy DROP 0 packets, 0 bytes) num pkts bytes target prot opt in out source destination 1 164052 113233908 ULOG all -- eth0 eth1 0.0.0.0/0 0.0.0.0/0 ULOG copy_range 48 nlgroup 1 queue_threshold 50 Куда утекает трафик? Сам сервер _ничего_ не качает. Видим, что на интерфейсе трафика уже на 3 226 012 байт больше, чем ядро передало в ULOG. Ядро 2.6.19.2