iptables ограничивает количество соединений в системе для обоих ipv4 ipv6
Это происходит потому, что переменные не раскрываются внутри одинарные кавычки. awk имеет встроенный способ решения этой проблемы в переключателе -v . Попробуйте следующее:
zcat "$1" | awk -F "$2" -v var="$temp_var2" ' NF == var { print NR, $0 }'
Да, это означает, что у вас может быть 50 + 50 подключений.
У вас будет 50 подключений каждого типа, поскольку iptables будет обрабатывать только ipv4, а ip6tables - ipv6 соединения. Они не будут «подводить итоги», потому что они управляются разными инструментами для каждой версии протокола.
Сможет ли nftables , «новый брандмауэр» иметь дело с обоими протоколами, суммируя все? Нет. У вас будет «тот же инструмент» ( nft двоичный) для независимой работы с протоколами с использованием правила ключевое слово: nft add rule ip6 ... и nft add rule ip ...
Как указано в комментариях, недавно в Linux 4.18 было добавлено расширение nft_connlimit , позволяющее подсчитывать сумму ipv4 и ipv6 , если вы используете зарезервированное слово inet при создании правил.
Связанные материалы: