всего пара четвёрок в счётчике отказов:
Version: 2.5
uid resource held maxheld barrier limit failcnt
2910: kmemsize 4024359 6154244 11093094 11676942 0
privvmpages 35323 48137 147456 196608 4
numiptent 735 735 576 576 4
я выкинул строки с нулями
после очередной попытки стало
numiptent 735 735 576 576 5
т.е. причина в numiptent
а это - что?а это - как раз число записей в iptables!
это - жёсткий лимит?
я фильтрую чудаков, которые рвутся на 22 порт подбирать пароли...
ЗЫ. в интернетах кто что про это пишет...