Akkor a fentebb emlitett iptables -L -v miért nem jó? Akár iptables -nvL. Az érték iptables újrainditásakor nullázódik. Scriptet irsz rá ami óránként fájlba irja az állást, majd újra betölti a szabályokat. A kérdéses órához tartozó kimenetet megvizsgálod melyik szolgáltatás nyomta meg a forgalmat.
--
Desktop: 2.6.21-gentoo-r4 AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Laptop: 2.6.22-gentoo-r5 Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz