Помогите с шлюзом. пожалуйста !

считать трафик не сквидом а другой системой. Например - netams может помочь в этом благородном деле.

У вас какая то каша получается.

Переброс пакетов на шлюзе нужен если делается прозрачный прокси-сервер незаметный для пользователей. NAT нужен для доступа из сети с приватными адресами через шлюз с белым адресом.

Теоретические знания в вашем случае очень даже не помешают.

были скрипты которые трафик по протоколам отличным от http загоняли в лог сквида : )

пожалуйста поделитесь скриптами

ну да. прозрачный. нат также используется.... не пойму в чем проблема со знаниями ???

все работает, нужен только подсчет траффика по портам. вот и все сейчас настраиваю fprobe+flow-tools... работает, но генерация отчетов ненаглядная какаято.

до сих пор прошу помоши.

p.s. нетамс почему то отказывается ставиться и из пакетов и не собирается из исходников. :(

вот правила чтобы пояснить ситуацию.

#!/bin/bash

FW="/sbin/iptables"
INET="ppp0"
INET_IF="eth0"
LAN="192.168.100.0/24"
LAN_IF="eth1"
GATEWAY="192.168.100.200"

#SYSTEM USES
sudo pon dsl-provider
sleep 2
echo "1" >/proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_queue

# DEFAUL RULES

$FW -t nat -F
$FW -t filter -F
$FW -P INPUT DROP
$FW -P FORWARD DROP
$FW -P OUTPUT DROP


# INCOMING CONNECTIONS

$FW -A INPUT -i lo -j ACCEPT
$FW -A INPUT -s $LAN -d $GATEWAY -j ACCEPT
$FW -A INPUT -i $INET -j ACCEPT # ATTENTION !!!

# OUTGOING CONNECTIONS

$FW -A OUTPUT -o lo -j ACCEPT
$FW -A OUTPUT -s $GATEWAY -d $LAN -j ACCEPT
$FW -A OUTPUT -o $INET -j ACCEPT # ATTENTION !!

#NAT
$FW -t nat -A PREROUTING -s $LAN -p tcp --dport 80 -j REDIRECT --to-ports 3128
$FW -t nat -A POSTROUTING -s $LAN -o $INET -j MASQUERADE

# FORWARD CONNECTIONS
$FW -A FORWARD -j ACCEPT

ulogd + nulog?

да пробовал я как то не наглядно. + необходимо реализовать отключение пользователя при привышении лимита трафика