Isto é o que eu tenho (em suma):
--update --seconds 60 --hitcount 10 -j DROP
Isso significa que a regra será acionada se essa contagem de ocorrências for apenas 10? Mas e se a contagem de acessos for 9 ou 11, isso não funcionará? Isso é exatamente o que está acontecendo no meu caso. As contagens de ocorrências são 35, 40, 53 etc. e a regra não funciona. Alguém poderia aconselhar, por favor, como faço para que isso funcione quando esse número é mais do que 10?
A coisa toda se parece com isso:
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 10 -j DROP
P.S. Isso significa "novo estado" significa que uma nova conexão forma o mesmo endereço IP ou uma nova conexão de outro (novo) endereço IP? É confuso.
Tags iptables