Além das outras respostas, iptables -v -L
lista as contagens de pacotes e bytes que percorrem uma determinada regra, para que você possa ver a quantidade de tráfego que está deixando cair e não seria muito difícil escrever uma ferramenta que analisa e relata essa informação.