10.4. 重置计数器

如果让 IP 记账计数器运行足够长的时间，它们将会溢出。如果它们溢出，您将难以确定它们实际代表的值。为了避免这个问题，您应该定期读取记账数据，记录下来，然后将计数器重置为零，以便开始收集下一个记账间隔的记账信息。

ipfwadm 和 ipchains 命令为您提供了一种非常简单的方法来实现这一点

# ipfwadm -A -z

或者

# ipchains -Z

或者

# iptables -Z

您甚至可以将列表和清零操作结合在一起，以确保在此期间不会丢失任何记账数据

# ipfwadm -A -l -z

或者

# ipchains -L -Z

或者

# iptables -L -Z -v

这些命令将首先列出记账数据，然后立即将计数器清零并重新开始计数。如果您有兴趣定期收集和使用这些信息，您可能希望将此命令放入脚本中，记录输出并将其存储在某个位置，并使用 cron 命令定期执行该脚本。