Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
iptables -A INPUT -p tcp -m multiport --dports 80,443 -m connlimit --connlimit-above 8 -j DROP
Все работает. После того как этот лимит будет достигнут с одного ИП адреса фаервол начинает блокировать соединения на указанные порты. Фаервол блокирует соединения, НО буквально на 5 секунд.
Возможно ли увеличить интервал блокировки?
Ну так connlimit ограничивает количество одновременных соединений, естественно, если одно закроется, то разрешено будет другое.
Имхо, тебе копать в сторону модуля limit.
