Merci à tous pour vos réponses
JoWiLe : ben si justement, ce que je veux voir c'est "juste" la proportion de paquets drop, de paquets qui passent etc...
Effectivement, pour avoir ce genre d'info, il faudrait loguer tous les paquets, et là, la machine va vite ne faire plus que ça.
En fait je pense que la solution consiste à Parser le résultat d'un "iptables -L -v" qui retourne le nombre de paquets qui ont matché chaque regle. Le truc relou c'est que le script devra s'adapter en cas d'ajout d'une regle...