sanek842такая ситуация
есть шлюз, на нем стоит кэширующий transparent proxy (squid ), в iptables как положено вставлено правило перенаправлять http на прокси, а также там заведены счетчики каждому серому IP для подсчета и ограничения входящего трафика.
Не могу сообразить как сделать так чтоб не считать трафик от прокси, если html страница была взята локально из кэша.
Так, в скрипте есть такое правило
iptables -A OUTPUT -o eth1 -p tcp -d $ip --sport 3128 -j ${chain}_in
т.е все что возвращается с инета на серый адрес $ip и выходит в серый интерфейс eth1 с порта proxy 3128 загоним в пользовательскую цепочку ${chain}_in где будут увеличиваться счетчики, ну вообщем понятно... Только вот походу, если прокси отдал из кэша, это тоже будет считаться, что неправильно. Не соображу как выкрутится.

может таки считать трафик сквидом

?

sanek842черт знает
ну так то идея неплохая, можно комбинировать статистику iptables + squid, просто дело еще в чем, через squid только http идет , остальное напрямую.

а сквидом как, это анализировать файл /var/log/squid/access.log ?

вот пример его содержимого

это считать 6893 + 3534 + 4462 и т.д.
я правильно понимаю?
и еще, это размер включая tcp заголовок ( полная длина ip пакета ) или же размер данных?

размер включает только размер данных ( без заголовков пакетов ).

Вообще яб не заморачивался с разделением из_кша/из_инета - тут вопрос несколько политический может возникнуть, когда пользователь ВАСЯ при одинаковых запросах с пользователем ПЕТЯ, будет платить XXX денег а ПЕТЯ 000 денег, только потому, что весь трафик ПЕТИ будет браться из кеша...

На месте ВАСИ - я бы обиделся. :)

sanek842так то так :)
важен еще точный размер сколько с инета качается, чтоб с провайдером более мене совпало :)

может таки создать отдельное правило ( раз прокся используется только для http, то считать таки наверное лучше iptables ) которое считает весь входящий трафик от провайдера, тоесть считать отдельно провайдерский и пользовательский трафик ? ( переплачивать будут пользователи :) )

sanek842в принципе есть такое правило
iptables -A INPUT -p tcp --sport 80 -i eth0 -j ACCEPT
т.е. считаем все что пришло с инета на внешний интерфейс с 80 го порта, это и есть то что прет на прокси от провайдера
только это нужно разбить между пользователями ( серыми адресами )

Вообщем надо подумать, может и правда незаморачиваться, из кеша/не из кеша
Главное прояснилось что в принципе это можно учесть с пом. самого squid

если использовать совместно сквид и iptables то будет разница при подсчете трафика, они его таки на разных `уровнях` считают...
:(