Люди, подскажите плз. К примеру, есть правила:
Внешние адреса на роутере(это пример):
1) 213.128.1.1
2) 213.128.1.2
Внутренний сервер имеет адрес 10.2.1.1 . Надо сделать нат на него
и подсчитать трафик входящий и исходящий с каждого внешнего адреса.

iptables -t nat -N ACCT_IN_213.128.1.1
iptables -t nat -N ACCT_OUT_213.128.1.1
iptables -t nat -N ACCT_IN_213.128.1.2
iptables -t nat -N ACCT_OUT_213.128.1.2

iptables -t nat -F ACCT_IN_213.128.1.1
iptables -t nat -F ACCT_OUT_213.128.1.1
iptables -t nat -F ACCT_IN_213.128.1.2
iptables -t nat -F ACCT_OUT_213.128.1.2

iptables -t nat -A PREROUTING -d 213.128.1.1 -j ACCT_IN_213.128.1.1
iptables -t nat -A ACCT_IN_213.128.1.1 -j DNAT --to 10.2.1.1
iptables -t nat -A POSTROUTING -s 10.2.1.1 -j ACCT_OUT_213.128.1.1
iptables -t nat -A ACCT_OUT_213.128.1.1 -j SNAT --to 213.128.1.1

iptables -t nat -A PREROUTING -d 213.128.1.2 -j ACCT_IN_213.128.1.2
iptables -t nat -A ACCT_IN_213.128.1.2 -j DNAT --to 10.2.1.1
iptables -t nat -A POSTROUTING -s 10.2.1.1 -j ACCT_OUT_213.128.1.2
iptables -t nat -A ACCT_OUT_213.128.1.2 -j SNAT --to 213.128.1.2

Что я имею в результате: считаются не все пакеты. Я так думаю, что
только первые пакеты. Я прав? Как тогда подсчитать остальные?
Ведь в FORWARD уже будет замененный получатель, там уже не узнать,
с какого адреса конкретно прошёл пакет. А если только первые пакеты
проходят через nat-таблицу, что делать?
Как правильно подсчитать трафик (т.е. что добавить в эти правила,
удалить что-то или изменить их), если несколько внешних адресов
натятся на один внутренний?