У меня есть гость vps с ip 192.168.1.20. Я добавляю в iptables следующие строки:
# iptables -A FORWARD -o eth0 -s 192.168.1.20
# iptables -A FORWARD -i eth0 -d 192.168.1.20
Затем я запускаю эту строку, чтобы отслеживать использование
# iptables -L FORWARD -v -x | grep '192.168.1.20'
Но значение результата всегда равно 0.
Не видя всех ваших правил, трудно сказать 100%, но может случиться так, что более ранние правила в iptables действуют как уловка, и трафик не попадает в правила пересылки, которые вы указали в своем вопросе (это объясняет, почему вы не вижу никаких данных).
Поместите свои два правила аудита на первое место, и они будут в порядке.
Рассмотрите возможность использования опции -j, которая объясняется здесь: http://ipset.netfilter.org/iptables.man.html
-j, --jump target Определяет цель правила; т.е. что делать, если пакет ему соответствует. Целью может быть определенная пользователем цепочка (отличная от той, в которой находится это правило), одна из специальных встроенных целей, которая немедленно определяет судьбу пакета, или расширение (см. РАСШИРЕНИЯ ниже). Если эта опция не указана в правиле (и -g не используется), то соответствие правилу не повлияет на судьбу пакета, но счетчики в правиле будут увеличены.
Это может послужить для вас хорошей отправной точкой:
http://www.linux.com/learn/tutorials/305767-bandwidth-monitoring-with-iptables
После совпадения с правилом опция -j вызывает переход к одной из настраиваемых цепочек.