https://www.opennet.ru/openforum/vsluhforumID1/79089.html Есть удаленная машина на которую нужно ходить по ssh, ходится через putty. На удаленной машине поднят iptables c правилом - "-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j DROP".<br>Ситуация, как лимитами не играй (до 10000/s потолок вверх), все одно при установке соединения пакеты под данное правило попадают. <br>Вопрос, косяк в правиле или всеже для ssh делать отдельное правило нужно?<br> https://www.opennet.ru/openforum/vsluhforumID1/79089.html#2 Wed, 05 Mar 2008 09:21:40 GMT &gt;AFAIK, тебе нужно два правила: <br>&gt;<br>&gt;-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j ACCEPT <br>&gt;-p tcp --syn -j DROP <br><br>Действительно после небольшого мозгового штурма и перечтения FAQ netfilter, все оказалось именно так.<br> https://www.opennet.ru/openforum/vsluhforumID1/79089.html#1 Wed, 05 Mar 2008 08:58:29 GMT AFAIK, тебе нужно два правила:<br><br>-p tcp --syn -m limit --limit 50/s --limit-burst 100 -j ACCEPT<br>-p tcp --syn -j DROP<br><br><br>