Skrypt służy do logowania informacji o ilości danych pobranych i wysłanych przez każdy komputer z sieci lokalnej, na podstawie liczników iptables. Dane sczytuje z firewalla, tworząc jednocześnie odpowiednie reguły. Zatem, nie jest konieczne ręczne tworzenie reguł iptables, ani wywoływanie skryptu lms-traffic. Konfigurację należy umieścić w sekcji [traffic-logiptables]:

• outfile

Lokalizacja skryptu z regułami iptables. Domyślnie: /etc/rc.d/rc.stat Przykład: outfile = /etc/rc.d/rc.stat

• iptables_binary

Lokalizacja programu iptables. Domyślnie: /usr/sbin/iptables Przykład: iptables_binary = /usr/local/sbin/iptables

• wan_interfaces

Nazwy interfejsów, na których dane mają być zliczane. Domyślnie: niezdefiniowane. Przykład: wan_interfaces = eth0

• local_ports

Lista portów (źródłowych i docelowych) dla zliczanych pakietów. Domyślnie: niezdefiniowane. Przykład: local_ports = 80

• script_owneruid

UID właściciela skryptu określonego w 'outfile'. Domyślnie: 0 (root). Przykład: script_owneruid = 0

• script_ownergid

GID właściciela skryptu określonego w 'outfile'. Domyślnie: 0 (root). Przykład: script_ownergid = 0

• script_permission

Uprawnienia skryptu określonego w 'outfile'. Domyślnie: 700 (rwx——). Przykład: script_permission = 700

• networks

Lista nazw sieci (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku. Jeśli nie ustawiono, zostanie stworzony konfig dla wszystkich sieci. Przykład: networks = public-custa public-custb