https://mobile.opennet.dev/openforum/vsluhforumID3/12108.html ipt_limit - общее ограничение по срабатываний правила<br> -m limit --limit {avg}/[second&#124;minute&#124;hour&#124;day] --limit-burst {burst}<br><br>iplimit - ограничение соединений для одного IP.<br> Ограничение коннектов к 80 порту от одного IP:<br> iptables -A INPUT -p tcp --syn --dport http -m iplimit --iplimit-above 4 -j REJECT<br> Тоже, но для запросов с одной /24 подсети:<br> iptables -A INPUT -p tcp --syn --dport http -m iplimit --iplimit-mask 8 --iplimit-above 4 -j REJECT<br><br>hashlimit - для каждого IP в хэше хранятся параметры соединений;<br> -m hashlimit --hashlimit {avg} --hashlimit-burst {burst} --hashlimit-mode {режим: dstip, dstport, srcip, srcport} \<br> --hashlimit-name {name} --hashlimit-htable-max {num} --hashlimit-htable-expire {num} --hashlimit-htable-gcinterval {num}<br><br> iptables -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m hashlimit --hashlimit 1/hour \<br> --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 3600 https://mobile.opennet.dev/openforum/vsluhforumID3/12108.html#1 Mon, 29 Aug 2005 18:05:32 GMT Я выложил ообновленный код модуля tbf, совместимый с ядром 2.6.13. Загрузить можно, пользуясь прежней ссылкой