Рассмотрим, как ограничить количество параллельных соединений к серверу для одного IP при помощи IPTables при помощи модуля connlimit. Синтаксиси команды:

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above [число допустимых ssh-соединений] -j REJECT

Например:

iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 7 -j REJECT

Парметр --connlimit-above 7 говори о том, что правило активируется тогда, когда число соединений “перешагнет” допустимое количество.

Команды для установки количества портов:

ptables -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP

Паремтер --connlimit-mask 24 дает понять, о какой маске сети идет речь.

Сохраните правила:

service iptables save