Мне нужно ограничить доступ к некоторому порту на IP. Допустим, 5 соединений в минуту - не более.
Я видел iptables недавно, connlimit и limit, но все они не соответствуют именно тому, что мне нужно.
Предположим, у вас есть клиент, пытающийся подключиться каждую секунду. В моем сценарии мне нужно разрешить 5 пакетов каждую минуту.
недавний: если какой-либо IP-адрес пытается подключиться каждую 1 секунду, --hitcount 5 запомнит этот IP-адрес и сохранит его в списке до тех пор, пока в течение --second 60 раз не поступит никаких пакетов. Таким образом, это будет ограничивать клиента навсегда в моем сценарии.
limit: Это ограничение, как я желаю, с --limit 5/min, но для всех IP - нет способа указать это для каждого IP.
connlimit: ограничивает количество одновременных подключений, но не за некоторое время.
На самом деле мне нужна смесь лимита + недавнего. Кто знает как это сделать?