iptables - инструмент для управления фаерволом (таблица netfilter) и NAT'ом (таблица nat) для ядра Linux версии 2.3 и старше. Помимо этого умеет делать всякие полезности, например считать трафик проходящий через цепочку (понятие цепочки - то же, что и в классических ipchains).
Iptables - прямой наследник ipchains (у них даже автор тот же), а чтобы трафик видеть, который проходит через каждую цепочку, при просмотре списка правил надо ключики -v и -x задать - тогда на выходе получим количество пакетов и байт у названия каждой цепочки.
Минус один - отсутсвие хорошей документации.
|