Eu tenho um servidor que tem o apache escutando em várias portas. Algumas portas são usadas para configurar o servidor e outra é usada para baixar arquivos grandes.
Meu problema é que, quando tenho um grande número de clientes fazendo download de arquivos, a interface da Web é incontornável. Eu gostaria de limitar o número de clientes conectados na porta "arquivo grande" para que o apache sempre tenha conexões disponíveis para configurar o servidor. Uma REJECT está bem, o cliente tentando baixar o arquivo vai recuar e tentar mais tarde. Cada cliente só tem uma conexão aberta ao servidor por vez, portanto, limitar por IP não funcionará.
Eu sei que poderia colocar algo na frente do apache para gerenciar isso, mas eu realmente gostaria de fazer isso no iptables, sem adicionar mais software.