Ogranici broj konekcija na port 80:
Code:
-A INPUT -p tcp -m tcp --dport 80 -m limit --limit 50/sec -j ACCEPT
Ili, mozes ograniciti broj konekcija po IP adresi:
Code:
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 10 --hitcount 50 --name WEB -j DROP
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name WEB -j ACCEPT