Широко известно, что iptables -R chain rule_num очистит счетчик этого правила. Один из способов сохранить счетчики - сначала сохранить счетчики с помощью iptables-save -c , а затем передать их как iptables -R chain rule_num -c ${saved_counters} .
Однако весь процесс не является атомарным, поскольку пакеты между iptables-save и iptables -R не будут суммироваться со счетчиком, поэтому мне было интересно, есть ли способ заменить правило, сохраняя его счетчик атомарно? Кроме того, есть ли лучший способ для подсчета пакетов от iptables к qdisc?