Po dostupnych modulech do iptables kouknu.
O optimalizaci rozdelenim na mensi bloky vim, ale prijde mi to jen jako oddaleni problemu. Navic ten skript, o kterem jsem psal, si ty pravidla tvori sam a zasahnout do neho nelze (je zkompilovany a nemam zdrojaky).
Pouzit na to ipset me nenapadlo, zkusim se mrknout, jak by se to dalo provest.
Idealne jsem si predstavoval nejakeho demona na styl softflowd (sbirani dat pro Netflow), ktery by podle zachyceneho provozu pocital prenesena data. Ono by to teda slo dostat i z tech dat, co posbira softflowd, ale asi by dalo dost prace napsat si neco, co by z toho dostavalo mnou potrebne statistiky pro IP.