Помогите со скриптом iptables

[Sucks]

iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -m limit --limit 400/minute --limit-burst 1 -j ACCEPT
iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -j LOG
iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -j DROP


Стоят вот такие правила, когда кто-то превышает лимит 400 пакетов за минуту разрывает всех пользователей, а надо только того кто их превысил. Пожалуйста, помогите настроить, буду очень благодарен.

[AnrDaemon]

Возможно, поможет модуль recent

[Sucks]

Дико извиняюсь, но не могли бы написать полностью правило? Просто нуб в убунте... да и линуксе.
Пользователь решил продолжить мысль 30 Декабря 2010, 03:17:25:Стоп.. Я кажется понял, мне просто не особо надо разрывать пользователя, а просто что бы остальные пакеты не принимались, а только до 500 в минуту. То есть если не писать:

Код: [Выделить]

iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -j LOG
iptables -A FORWARD -s 1.1.1.30 -m conntrack --ctstate NEW -j DROP
Вот эти правила, то вроде не будет разрывать всех, правда еще не пробовал.

[Sucks]

Все еще не решено....

[terrible_user]

можно как-то так прикинуть

Код: [Выделить]

/sbin/iptables -N test
/sbin/iptables -A test -m recent --name TEST --rcheck --seconds 60 --hitcount 400 -j DROP
/sbin/iptables -A test -m recent --name TEST --set -j ACCEPT
/sbin/iptables -A test -j ACCEPT
/sbin/iptables -A FORWARD -j test

[Sucks]

Уже прошло много времени, все еще не решил... Этот скрипт не работает, говорит неверный аргумент.

iptables: Chain already exists.
iptables: Invalid argument. Run `dmesg' for more information.

[Гарри Кашпировский]

iptables -N LIMIT
iptables -A FORWARD -m recent --update --seconds 180 --name bad_hosts --rsource -j LIMIT
iptables -A LIMIT -s 1.1.1.30 -m conntrack --ctstate NEW -m limit --limit 400/minute --limit-burst 1 -j RETURN
iptables -A LIMIT -j LOG --log-prefix "Ban limit connection: "
iptables -A LIMIT -m recent --set --name bad_hosts --rsource -j DROP

Где-то так