centos интернет шлюз
 

Привет, друзья!
Особо интересны мне темы брандмауэров и интернет шлюзов.
Небольшой опыт есть, но в основном по windows-сетям и по использованию коммерч. "готовых" шлюзов: траф. инсп., керио и т.п. (к сожалению, опыт "пиратский" :)..)
В связи со сложившимися обстоятельствами возникла необходимость настроить интернет шлюз на *nix системе.
Выбрала CentOS
Настроила два сетевых интерфейса: - в интернет и в локальную сеть.
Настроила iptables.
Маршрутизация работает, форвардинг т.е.
Работой маршрутизации довольна, а от возможностей iptables-а ваще в восторге!
Трафик безлимитный, поэтому с кешированием заморачиваться не хочеться, т. е. squid юзать не хочу (почему-то первое впечатление не ахти какое :(.....)
Однако есть задача учета объема трафика, потреблённого пользователями.
Подскажите, кто что использует у себя и чем осуществлять наиболее точный подсчёт трафика?

Наиболее точный подсчёт трафика может сделать iptables. Вернее, фильтр, привязанный к iptables, который тупо считает сколько пакетов прошло через него и их обём, и по определённому событию (запрос пользователя, или конец работчего дня), Ну а дальше - любой скрипт или прога вытаскивает значение этих логов и красиво всё оформляет.