>>специальными пакетами, которые "заточены" именно под это.
>
>Тезис понятен, но не аргументирован. Возможно, на специализированных
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

кому нужно, тот понял, хотелось бы верить. :-)

> биллинг-системах - оправдан. Т.е.
>конечно ясно, что специальные пакеты, которые "заточены" именно под это -
>удобнее, но это не значит, что они не могут снимать показания
>счётчиков iptables.
>
>Может, и snmp-съём статистики с интерфейса роутера - неправильно, т.к. роутер -
>должен раутить, а не считать ? И каждому роутеру - по
>снифферу с каждой стороны, пусть считают ?

Путаете.

1) Без раутера не будет передачи трафика в принципе, а вот учет
трафика без firewall -- запросто.

2) "SNMP-съем" с интерфейса это неправильно, да. Только не по той же причине, что и с правил firewall, хотя есть и общее: вы не сможете ответить пользователю на вопрос "а с какого IP и во сколько мне прилетело столько трафика", в общем случае. Можно, конечно, возразить, что дескать, таких вопросов не будет, считаю для себя и все, но от главного уйти не получится, а именно:

  _учет трафика это не то, для чего следует применять firewall_

Хотя, разумеется, можно. Я читал, можно и на матричном принтере
мелодию воспроизвести, не HiFi правда. ;-)

Насчет "SNMP-съема". Есть такое RFC 1156 "Management Information Base for Network Management of TCP/IP-based internets":

  OBJECT:
          -------
               ifOutOctets { ifEntry 16 }

          Syntax:
               Counter

          Definition:
               The total number of octets transmitted out of the
               interface, including framing characters.

ключевые слова "including framing characters".
По теме:

  https://www.opennet.ru/openforum/vsluhforumID10/528.html#4

/poige
--
http://www.i.morning.ru/~poige/