Use a opção iptables-save ou iptables-resotre com -c para incluir bytes e contadores .
http://www.iptables.info/en/iptables-save-restore-rules.html
Eu tenho uma regra connlimit no iptables que permite apenas 5 conexões à porta 80.
iptables -A FORWARD -p tcp -m tcp --syn --dport 80 -m connlimit --connlimit-above 5 --connlimit-saddr -j DROP
Esta regra funciona bem até eu restaurar o iptables. Depois de restaurar as regras, os contadores de connlimit recomeçam e os clientes / atacantes podem abrir mais 5 conexões.
É possível evitar essa situação?
Use a opção iptables-save ou iptables-resotre com -c para incluir bytes e contadores .
http://www.iptables.info/en/iptables-save-restore-rules.html
Tags iptables firewall ip-conntrack