iptables & счётчики

а как снимаешь статистику?

з.ы. убери -Z

Нет у меня -Z... Статистику снимаю раз в полсуток и сохраняю в базе, трафик ограничивается по параметру quota в правиле. Если мне, например, надо добавить кол-во трафика каму-то, то я изменяю правило, то есть к значению quota, которое в правеле я добовляю ещё байты, но плохо то, что счётчики кол-ва прохождения байтов через это правило обнуляются, при изменении правила. А хотелось бы, чтобы этого не делалось.

IPTABLES tutorial:
---
Ключ:
-c, --set-counters
Команды, с которыми используется:
--insert, --append, --replace
Описание:
Этот ключ используется при создании нового правила для установки счетчиков пакетов и байт в заданное значение. Например, ключ "--set-counters 20 4000" установит счетчик пакетов = 20, а счетчик байт = 4000.
---

Так что man iptables ! :-)

Про это я знаю.. Между тем как я прочитаю параметры счётчиков и вставлю новое правило с этими же параметрами пройдёт время, за это время может проскочить 1, 10, 1000 пакетов. Нужно чтобы при вставке продолжалось считаться..

Так может быть, перед изменением правила, над ним вставлять другое правило, скажем с DROP. Потом делать изменения основного правила,
а затем убивать правило с дроп. И мимо ничего не пройдет :))