pf сбросить счетчики

[squid]

привет
как сбросить счетчики pf, а именно значения, по блокированным правилам ?
каждую ночь приходит стандартный отчет, что такое то правило сработало, столько то пакетов и так далее, но на следующий день, если происшествий не было, это значение не обнуляется
что то кажеться что это не сами счетчики, а уже с файла лога выбирает значения эти и их там нужно чистить, так ли это ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Fioktist]

Код: Выделить всё

# очистим записи старее 12 часов (43200 секунд) из таблицы abusive
pfctl -t abusive -T expire 43200

вот както так можно в кроне прописать

Код: Выделить всё

[mashinka]/toor#cat /etc/crontab
#
#много букв
#
# Долой каждые 6 часов заблокированных
1       0,6,12,18       *       *       *       root    /root/log-pf.sh
#
#много букв
#

и вот типа файлика такого сделать

Код: Выделить всё

[mashinka]/toor#cat /root/log-pf.sh
#!/bin/sh
#
DATE="$(date +'%y-%m-%d_%H:%M')"

pfctl -t abusive -Ts -v > /var/log/abusive/$DATE-abusive.log
pfctl -t abusive -v -v -Ts | grep "In/Block:.*Packets: [^0]" -B2 | mail -s "Alert: $DATE-abusive.log" chuvak@gmail.com
pfctl -t brutefo -Ts -v > /var/log/abusive/$DATE-brutefo.log
# очистим записи старее 12 часов (43200 секунд)
pfctl -t abusive -T expire 43200
[mashinka]/toor#

критика принимается