iptables connlimit не банит?

этот IP начинает опять доссить

Что это значит?

И как должно, по вашему, работать это правило с connlimit? Это ведь не recent.

и как мне тогда банить всех у кого больше 15 подключений?

iptables-save в студию

кстати, "--tcp-flags FIN,SYN,RST,ACK SYN" не нужно, имхо.

критерием recent, не?

нет, дело в том что когда делается DROP ип просто выкидывает НО не банит его, пробывал еще так:

iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string «GET / HTTP» --algo kmp --to 1024 -m recent --set --name httpddos --rsource iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string «GET / HTTP» --algo kmp --to 1024 -m recent --update --seconds 1 --hitcount 3 --name httpddos --rsource -j DROP

тоже самое но только получше, вот не подскажете почему?

Я не совсем понял, как именно вы хотите банить, Пока что я понял, что вы хотите делать DROP всем пакетам с того адреса, который хоть раз попытался установить более 15 соединений. То есть разрывать уже установленные соединения с этого адреса и не допускать новые.

Если так, то делаете проверку по списку с помощью "-m recent", всех кто в списке в "-j DROP", а в список заносите тех, у кого connlimit был более 15. Вместо проверки флагов tcp, ИМХО, можно использовать --ctstate NEW.

тоже самое но только получше

Сначала определитесь с тем, что вам нужно получить, но в терминах «DROP/ACCEPT», а не «бан». Сейчас у вас "--update --seconds 1 --hitcount 3", то есть если за одну секунду было три таких пакета.

P.S. Прочитайте про LORCODE и оформляйте текст с переносом строк.

Потому что приведенная команда просто перестает пускать новые коннект с адреса, если их (коннектов) больше 15.