Решил я свои старые скрипты для подсчёта трафика завести на бридже. И обламался. iptables -t FORWARD -i eth+ вообще ничего не ловит, а вот iptables -t FORWARD -i br0 не понимает какой трафик входящий а какой исходящий. Я его понимаю, ведь всё что вошло через бридж из него же и выходит, поэтому все пакеты сначала входящими становятся а потом исходящими. Как быть?
Я вижу только такое решение: направление трафика определять по сетям(типа всё что не из своих адресов воспринимать как внешний траф). Только для этого нужно всё время держать актуальным адреса серверов за бриджем, а этого делать не хочется. Есть ли другие решения?
