У меня есть маршрутизатор, с брандмауэром (с политикой отбрасывания), натс, сервисами.
Я хочу учитывать весь фактический трафик (введенный до брандмауэра, выведенный службами и прошедший брандмауэр при пересылке) с его «фактическим» src / dst (то есть до SNAT и после DNAT).
Также (с меньшими затратами) приоритет) Я могу захотеть увидеть трафик, который был заблокирован брандмауэром (с правилом или политикой входного фильтра и прямого фильтра). Как различать принятый и отклоненный трафик?