Не блокируются много соединений с одного IP
Всем привет!
Прошу небольшой помощи по iptables. Пытаюсь заблокировать более n соединений с одного IP. Делаю так:
iptables -I INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 5 --connlimit-mask 32 --connlimit-saddr -j DROP
Это правило у меня размещено самым первым. Но по какой-то причине оно не работает, т.к. боты долбятся по 20 раз в секунду и ничего им нет...
Подскажите, как видоизменить правило, чтобы оно стало действовать?
Заранее спасибо!
Прошу небольшой помощи по iptables. Пытаюсь заблокировать более n соединений с одного IP. Делаю так:
iptables -I INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 5 --connlimit-mask 32 --connlimit-saddr -j DROP
Это правило у меня размещено самым первым. Но по какой-то причине оно не работает, т.к. боты долбятся по 20 раз в секунду и ничего им нет...
Подскажите, как видоизменить правило, чтобы оно стало действовать?
Заранее спасибо!