Идея на СКРИПТИК оч. проста:
1. ipchains -nvxL смотрим (лучше в файл вывести) и видим, что для
каждого из правил есть счетчик пакетов и байт, которые ему
соответствуют.
2. Смотрим в man ipchains - NOTES и видим вскользь рекомендацию создать
для учета пользовательские цепочки (отдельно для входящего и исходящего
траффика) и заполнить их правилами без -j.
3. Смотрим на картинку, которая показывает как пакет путешествует
через фильтр (особенно если у нас маскарадинг используется) в
ipchains-HOWTO (есть в переводе).
4. Делаем выводы - как и из какого места в эти цепочки перейти.
5. А далее пишем скрипт, который анализирует вывод ipchains -nvxL <chain>.
1. "Ну ты, барин, задачки ставишь" (с) "Формула любви"
2. Веб внутрь смотрит и он свой?
В общем, пока я (честно) просто плаваю. Попробую разобраться позжее.
Может по мылу? dima@intex.spb.ru