É possível usar o iptables no Ubuntu para limitar ataques de força bruta para certas URLs? Basicamente eu quero detectar onde o usuário chama o mesmo URL repetidamente e soltar sua conexão ou, de alguma forma, ficar lento se isso acontecer com muita frequência.
Embora seja possível, isso é algo que é mais bem tratado na camada de aplicativos.
Fail2ban é um software usado com frequência que pode verificar seus registros de acesso para determinadas mensagens e, em seguida, adicionar Regras iptables para bloquear IPs ofensivos.
O sistema netfilter / iptables não funciona realmente no nível da URL, por isso provavelmente não é a ferramenta certa para o trabalho.
Você pode usar o módulo limitador de taxa do iptables, mas isso pode ser difícil de ajustar.
Você pode obter um pouco de milhagem de uma ferramenta como o fail2ban. Isso monitora os arquivos de log e reage conforme você determina.