Estou limitando o número de conexões SSH usando o iptables, mas no caso de, por exemplo, um cano quebrado (o computador vai em modo de espera, problema de rede, etc.) não consigo mais se reconectar.
A regra que uso para limitar o número de conexões é a seguinte:
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 1 --connlimit-mask 32 --connlimit-saddr -j DROP
Alguma idéia do que está faltando para que, se a conexão SSH ativa cair inesperadamente, o número de conexão seja diminuído corretamente? Observe que ele funciona corretamente quando a sessão SSH é fechada corretamente (ou seja, posso reconectar, o contador volta para 0).