Хочу попробовать написать модуль Target для iptables для подсчета трафика подобно тому, как это реализовано в ng_ipacct для freebsd.
Т.е. данные собираются модулем в необходимом формате (например - timestamp, src ip, src port, src ip, dst ip, dst port, packets, bytes, in iface, out iface), и по запросу из юзерспейса формируют таблицу checkpoint и передачу данных в юзерспейс. Всвязи с вышеозначенным прошу, имевших подобный опыт, указать путь к документации и поделиться опытом. В частности, а данный момент интересует ограничение на размер выделяемой памяти для подобного модуля, механизм передачи данных по запросу в юзерспейс и какой тип хэшей оптимально использовать для этой задачи. Результатами труда поделюсь.