Хочу сделать лимит на скорость SYN пакетов с 1 IP.
Нашел кое что
iptables -N zachekanci
iptables -A INPUT -p tcp --syn -j zachekanci
iptables -A zachekanci -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A zachekanci -j DROP
но это глобальная настройка получается для сервера. А как сделать по ИП?
Нужно похожее на это
iptables -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 50 --connlimit-mask 32 --connlimit-saddr -m comment --comment "max conn per ip" -j REJECT
но только не на конекты, а на частоту SYN