>>специальными пакетами, которые "заточены" именно под это.
>
>Тезис понятен, но не аргументирован. Возможно, на специализированных
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^кому нужно, тот понял, хотелось бы верить. :-)
> биллинг-системах - оправдан. Т.е.
>конечно ясно, что специальные пакеты, которые "заточены" именно под это -
>удобнее, но это не значит, что они не могут снимать показания
>счётчиков iptables.
>
>Может, и snmp-съём статистики с интерфейса роутера - неправильно, т.к. роутер -
>должен раутить, а не считать ? И каждому роутеру - по
>снифферу с каждой стороны, пусть считают ?
Путаете.
1) Без раутера не будет передачи трафика в принципе, а вот учет
трафика без firewall -- запросто.
2) "SNMP-съем" с интерфейса это неправильно, да. Только не по той же причине, что и с правил firewall, хотя есть и общее: вы не сможете ответить пользователю на вопрос "а с какого IP и во сколько мне прилетело столько трафика", в общем случае. Можно, конечно, возразить, что дескать, таких вопросов не будет, считаю для себя и все, но от главного уйти не получится, а именно:
_учет трафика это не то, для чего следует применять firewall_
Хотя, разумеется, можно. Я читал, можно и на матричном принтере
мелодию воспроизвести, не HiFi правда. ;-)
Насчет "SNMP-съема". Есть такое RFC 1156 "Management Information Base for Network Management of TCP/IP-based internets":
OBJECT:
-------
ifOutOctets { ifEntry 16 }
Syntax:
Counter
Definition:
The total number of octets transmitted out of the
interface, including framing characters.
ключевые слова "including framing characters".
По теме:
https://www.opennet.ru/openforum/vsluhforumID10/528.html#4
/poige
--
http://www.i.morning.ru/~poige/