смотри:
-A INPUT -p tcp -s 192.168.1.1 --syn -m connlimit --connlimit-above 50 -j DROP
-A INPUT -p tcp -s 192.168.1.2 --syn -m connlimit --connlimit-above 50 -j DROP
-A INPUT -p tcp -s 192.168.1.3 --syn -m connlimit --connlimit-above 50 -j DROP
-A INPUT -p tcp -s 192.168.1.4 --syn -m connlimit --connlimit-above 50 -j DROP
-A INPUT -p tcp -s 192.168.1.5 --syn -m connlimit --connlimit-above 50 -j DROP
-A INPUT -p tcp -s 192.168.1.6 --syn -m connlimit --connlimit-above 50 -j DROP
...
...
...
-A INPUT -p tcp -s 192.168.1.254 --syn -m connlimit --connlimit-above 50 -j DROP
В итоге: у меня 254 правила.. которые 192,168,1,0/24 сети ограничивают каждой айпишке колличество соединений до 50.
Если юзать твой пример, -A INPUT -p tcp -s 192.168.1.1/192.168.1.254 --syn -m connlimit --connlimit-above 50 -j DROP - тогда 50 сессий будет на все 254 айпишки.
А можно ли задать одним правилом ограничение, а не 254-мя?
Вот суть моего вопроса.
_______________
Просто на ЦИсках есть такая фича: ip nat translation max-entires all-host [значение]... где указываешь нужное значение.. и с каждой айпишки не сделаешь больше сессий , чем указано.
Вот я подумал.. может в айпитейблз тоже есть такая штука?