iptables, bloquejar excesives peticions, efecte f5 pulsat 'descuidadament', actualització masiva

algun problema havia tingut amb l'efecte f5 per part dels clients del servidor i com afinar-ho, finalment aquest matí, entre altres regles la present em permet cada 5 segons que la mateixa ip envii fins a 20 peticions pero la resta les deixa contingudes i permet subsistir al servidor. iptables -A INPUT -p tcp --syn -m recent --set iptables -A INPUT -p tcp --syn -m recent --update --seconds 5 --hitcount 20 -j DROP com ha resultat es pot veure que : iptables -nvL 30306 1551K tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 recent: SET name: DEFAULT side: source 1719 87164 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 recent: UPDATE seconds: 5 hit_count: 20 name: DEFAULT side: source