É amplamente sabido que iptables -R chain rule_num limpará o contador dessa regra. Uma maneira de preservar os contadores é primeiro salvar os contadores via iptables-save -c e, em seguida, passá-los como iptables -R chain rule_num -c ${saved_counters} .
No entanto, todo o processo não é atômico, já que os pacotes entre iptables-save e iptables -R não serão somados ao contador, por isso fiquei me perguntando se existe alguma maneira de substituir uma regra mantendo seu contador atômico? Além disso, existe alguma maneira melhor de contar os pacotes de iptables a qdisc ?
Tags networking iptables linux