Что за полтергейст, первым правилом логирую весь трафик, далее рандомно раставил значения хешлимита но разници по сути нету в результате. Имена таблицам разные задавал.
http://rghost.ru/7Km7ShDYC/image.png
Хотя вот выше правло стоит такое же, там нормально отлавливает
http://rghost.ru/6BDJtyhm4/image.png
В конечном итоге необходимо блокировать трафик который рвется на dstip,dstport в обьеме свыше 50 тыс пакетов в секунду. Какие я только значения не подставлял, никакие не дают желаемого эфекта. Нид хелп