Zdrawejte,
 Imam GW sys Slack 9.0, kernel 2.4.20, iptables v1.2.7a koito
 maskira wytre6nata mi mreja (eth1) kym internet (eth0).
 Iskam da ot4itam trafika kym internet na IP-tata ot
wytre6nata mreja. Wywel sym slednite prawila za ot4itane:
iptables -N COUNT
 iptables -I FORWARD -s 192.168.1.0/24 -d ! 192.168.1.0/24 -i
eth1 -j COUNT
 iptables -I FORWARD -s ! 192.168.1.0/24 -d 192.168.1.0/24 -o
eth1 -j COUNT
Za wsqko IP izpylnqwam:
iptables -A COUNT -s $IP
iptables -A COUNT -d $IP
 Ot4itaneto po princip raboti, no e dale4 ot istinata (wmesto
1 MB realen trafik, mi ot4ita 
1.3 MB). Nqkoj znae li na kakwo se dylji tazi neto4nost ?
Predwaritelno blagodarq za otgoworite.

   Ami mislq che ne otchitash na pravilnata tablica trafika
 si na maskiranata mreja i nai-veroqtno ne podrejdash kakto
 trqbva pravilata. Nai-dobre e da poglednesh v tablica mangle
 i da vidish dali nqma da e po-dobre da si podredish tam
 pravilata za accounting v PREROUTING i POSTROUTING, koeto do
 golqma stepen shte ti reshi problema s FORWARD-a, poneja pri
 iptables ima golqma razliak v nat-a otkolkoto pri
ipchains-a.