Назад | Перейти на главную страницу

умный способ обновить брандмауэр iptables без очистки счетчиков

Могу я как-то перезагрузить правила брандмауэра, используя определение iptables-save, без очистки счетчиков текущей версии среды выполнения? Я хочу каким-то образом только добавлять и удалять разные правила, а старые оставлять на месте с неповрежденными счетчиками. iptables-restore -n недостаточно умен.

кто-нибудь раньше решал эту проблему?

мой мониторинг привязан к правилам и счетчикам брандмауэра, и их очистка вызывает большой скачок в диаграммах rrdtool, потому что rrdtool считает, что это целочисленное переполнение, а не обновление брандмауэра.

Вариантов много, нужно лишь изменить способ управления брандмауэром.

Пара идей

Не перезагружайте брандмауэр. Выполняйте команды для добавления / вставки / удаления правил по мере необходимости.
Измените фактор вашего брандмауэра, чтобы счетчики находились в отдельной цепочке от правил фильтрации. Не сбрасывайте / не обновляйте эту конкретную цепочку.
Используйте iptables-save для экспорта текущих правил, обновления экспортированного набора правил и их восстановления.
Поскольку @gparent предложил использовать что-то для сохранения счетчиков, а затем использовать -c возможность восстановить их во время перезагрузки.