Добрый день всем. Я дно. Уже сутки изучаю фаервол iptables и никак не могу составить простейшие правила. Что требуется:

1. Ограничить количество одновременных запросов к серверу (по всем портам) с 1 ip за секунду > 40 запросов. 2. Добавить в фильтр ip и диапазон ипышников чтоб их запросы не считал.

Всё что я смог найти:

iptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 24 -j DROP

iptables -A INPUT -p tcp --dport 7777 -s 127.0.0.1 -j ACCEPT 

Кто поможет собрать что блокировал все порты и добавить в фильтр ip и диапазон ip то-же не допёр.