Как я могу ограничить количество подключений http и https с указанного IP-адреса до десяти в минуту с помощью команд iptables ?
Я пробовал это, но это не работает:
iptables -A INPUT -s 192.168.1.100 -p tcp -m multiport --destination-port 80,443 -m state --state NEW -m limit --limit 10/min -j ACCEPT
и кто-то говорит мне, что вы должны использовать недавний модуль!
Как насчет этого пути?
iptables -A INPUT -p tcp --syn --match multiports --dport http,https -m state --state NEW -m recent --set --name HTTP
iptables -A INPUT -m recent --update --seconds 60 --hitcount 11 --name HTTP -j ACCEPT
до сих пор не работает.