На шлюзе в интернет стоит squid, который позволяет пользователям локальной сети ходить в интернет
Также на шлюзе стоит NAT точнее SNAT посредством iptables чтобы люди локальной сети могли пользоваться например почтой.
Так же на шлюзе ноЧЧу запускается wget и качает файлы напрямую (не через squid)
Вопрос: Как отделять трафик squid от трафика wget
По ним нужно делать отдельно статистику
(ps - wget должен обязательно ходить в инет напрямую (не через squid) )
С цепочкои output все понятно там можно выставить mark по процессу
а как бать с цепочкой input из инета (как узнать это wget или squid) ???
Отделить мухи от котлет
wilax, в обем случае - никак 
В частном случае - посадить squid и wget на разные внешние ip.
Или попробывать использовать -m owner - не знаю, работает ли оно для INPUT...
Еще как варинт - использовать -m state, но тут уж незнаю как вообще...
В частном случае - посадить squid и wget на разные внешние ip.
Или попробывать использовать -m owner - не знаю, работает ли оно для INPUT...
Еще как варинт - использовать -m state, но тут уж незнаю как вообще...
Опыт растет прямо пропорционально выведенному из строя оборудованию
