Очень давно была попытка договориться с майнтейнерами netfilter пропихнуть ipt_netflow, обсуждение растянулось на пару недель. Тот кто активно занимался майнтейнерством в этот момент параллельно делал ulog2, другой агрументировал что все что сделано не через conntrack не верно. Слушать о том что сделано без conntrack именно для скорости они не захотели. Делать тесты и что-то доказывать не захотели мы.
Кому все это может потребоваться, соберут модуль и самостоятельно. )
Я где-то уже описывал всю эту эпопею... нашел https://habrahabr.ru/sandbox/21426/
Если кто-то захочет проявить красноречие и вести переговоры, то может себя проявить.
Это будет уже 3я попытка. )
А что косается ratelimit, так он по сути еще не доделан и тащить его в таком вот виде как он есть сейчас, смысла большого нет.
p.s. К примеру я изначально хотел маски и абстрактные идентификаторы для биллинга (я не заказчик). Но так как это усложняет код, то на первом этапе было сделано упрощение, а второго этапа пока не наступило.