Любопытно. Но верно ли я понимаю логику работы фильтра:
Имеем 1024 - класса, которые ограничивают сессии. (1024 по 1Мб)
Хешированием, по ключам (src,dst,proto,proto-src,proto-dst) раскидываем потоки/соеденения по этим калссам.
А если соеденений будет более 1024. Выходит кто то будет делить между собой скорость класса?
P.s. Я о написанном.