У меня есть приложение, для которого периодически запускается iptables-save. Иногда я вижу, что счетчики выбрасываются как нулевые значения.
Можно сохранить результат через 3 непрерывных интервала:
Мин. 1: [940: 73616] -A REQUEST_COUNT -m limit --limit 1000 / sec --limit-burst 1000 -j ACCEPT
Мин. 2: [0: 0] -A REQUEST_COUNT -m limit --limit 1000 / sec --limit-burst 1000 -j ACCEPT
Мин. 3: [946: 73616] -A REQUEST_COUNT -m limit --limit 1000 / sec --limit-burst 1000 -j ACCEPT
Это не восстановление таблицы ip, которое приводит к тому, что счетчики становятся равными нулю, поскольку мы ясно видим, что счетчики в Min 3, счетчик больше, чем min 1