нужно ограничить число подключений к httpd,

на сервере:
iptables -A INPUT -p tcp -m connlimit --connlimit-above 5 --dport 80 -j DROP

на клиенте для теста запускаем slowloris..

на сервере после запуска атаки:
netstat -nta | grep :80 | grep ESTABLISHED | wc -l
180

судя по 'iptables -L -n -v' правило ниразу не сработало

где я не прав?
linux 2.6.30-2, iptables 1.4.4-2