У меня сейчас трафик маркеруется в mangle FORWARD по классам трафика (город, внешка, провайдер) и в FORWARD считается
$IPT -t mangle -A FORWARD -i $EXT_IF -o $INT_IF -j mark_packets
$IPT -A FORWARD -d 192.168.0.0/24 -j count_traff
в mark_packets собственно и стоит маркировка по source адресу, в count_traff считается трафик по пользователям.
Пока по http все ходят без прокси - тк слабо представляю как сделать подсчет сквид трафика с разделением внешка/город, а если заворачивать на него прозрачно то трафик не пойдет по FORWARD'у.
Насколько правильно считать трафик в цепочки POSTROUTING? Смогу ли я тогда завернуть трафик на проксю (-j REDIRECT, естественно в PREROUTING :)? И будут ли после этого в цепочки правильные source/dstination адреса?
Форум —
Admin
