Просмотр трафика

[mihail201]

Ситуация следующая: интернет через гпрс по земле исходящий канал, двб со спутника входящий. Глобакс(прокси) как ускоритель.
В такой ситуации трафик по гпрс должен быть минимален. Так оно и есть, но иногда(раз в 1 час примерно) проскакивает трафик по земле на 400 кб входящего по земле! По земле вообще не должно быть входящего. Значит какая-то прога качает не через прокси.
Вот так глабакс запускается:
ifconfig ppp0:1 **.***.***.** netmask 255.255.255.255
./globax
висит на 127.0.0.1:3128 порту.
вместо звезд мой реальник от спутникового провайдера.
pppp0 - gprs
dvb0 - dvb карта

Помогите разобраться плз.
Как узнать, что за прога его(трафик) качала(не успеваю обычно уследить, когда этот трафик проскакивает)? И как посмотреть что именно сейчас качается?
И вообще: можно отключить любой воходящий через гпрс, кроме почты, и как это лучше сделать.

[Snupt]

Исходящий - GPRS
Входящий с тарелки от - SpaceGate
Подключение - Globax

Были у меня раньше вопросы, но по исходящему каналу. Настроил фаервол и все вопросы разрешились.

"Курите" в сторону iptables.

[mihail201]

У меня планетскай АМ1. Работаю globax-ом через реальный IP.
Вообще в идеале пакеты уходят с гпрс, а приходят с глобакса, а всё остальное отключить.
А свой пример не покажешь? Ты я предполагаю входящий с гпрс запретил..
Можно в личку кинуть?

[mihail201]

Талица filter -
[root@localhost mihail]# iptables -P INPUT ACCEPT
[root@localhost mihail]# iptables -P OUTPUT ACCEPT
[root@localhost mihail]# iptables -P FORWARD ACCEPT

Я сделал так:
iptables -A INPUT -i ppp+ -j DROP
Правильно записал? Теперь не должно принимать пакеты с ppp вообще?
А как теперь разрешить почту через ppp (110 и 25 порт)?