iptables hashlimit

Если перед этим правилом нет ACCEPT для ESTABLISHED, то это правило разрешает 500 пакетов, а не соединений. Причём чтобы разрешало, нужно, чтобы следом было правило с ACCEPT.

Так же интересует по дефолту как часто очищается таблица

Запись по умолчанию жила 10 секунд, так что раньше для вашего правила нужно было ставить число поболее через hashlimit-htable-expire. Может сейчас что и поменяли.

И не понятно, зачем hashlimit-burst такой большой.

забываю все время, да пакетов и надо как раз.
Касательно большого значения, пока экспериментирую. Пока еще полностью не допонял как работает hashlimit-mode dstip,dstport.
Если убираю -m state --state NEW, то тогда через правило сыпится прилично дропов, что не есть гуд

странно что вообще ничего не ловит правило, где накосячено? -m state --state NEW -m hashlimit --hashlimit-above 200/min --hashlimit-burst 200 --hashlimit-mode dstip,dstport --hashlimit-name ff54 -j LOG

Меньше 200 новых соединений в минуту — недостаточная тестовая нагрузка?

да у меня тут путаница вышла, по идеи правило должно ловить трафик, но что-то через него не пошел он. Можно ли с вами как-то связаться за небольшой консультацией, не бесплатно естесно?

Почта в профиле. Онлайн общения избегаю, деньги за ответы и консультации не беру.

отписал на мыло