Se você usar o shorewall como seu firewall, poderá fazer isso com a limitação da taxa de conexão .
Aqui está uma amostra de configuração e explicação:
############################################################################################################################
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT net:192.168.1.11 $FW tcp ssh
ACCEPT net $FW tcp ssh - - 1/min:1
Existem duas regras acima.
A primeira regra sempre permite conexões SSH do endereço IP da lista de permissões 192.168.1.11.
A segunda regra avaliará o limite de conexões SSH de todos os endereços. A taxa limite é definida em 1 conexão por minuto. O link acima descreve como configurar o limite de taxa.
De acordo com a documentação regras do shorewall , a ordem das regras é importante :
For any particular (source,dest) pair of zones, the rules are evaluated in the order in which they appear in this file and the first terminating match is the one that determines the disposition of the request. All rules are terminating except LOG and COUNT rules.
Ou seja, se a primeira regra for disparada, a segunda regra (limitadora de taxa) não deverá ser disparada.