Добрый день. Запутался с iptables и прошу помочь. Вкратце суть такова - есть виртуалка на Xen'e, и считалка трафика для нее на основе iptables. Считалка трафика реализована в виде iptables -I FORWARD 1 -j TRAF. Далее по крону парсится вывод iptables -nvx -L TRAF и забивается в счетчик. Собственно вопрос - как исключить диапазон ip адресов от попадания в цепочку TRAF, и соответственно - подсчета?