Поможет ли fail2ban в данной ситуации?

[Ввысь]

Здравствуйте.
Есть: компьютеры пользователей ->iptables(ограничение разрешенных ip)-> база данных.
Пользователи формируют запросы в базу и получают информацию. База обновляется в течении определенного времени, но особо нетерпеливые отправляют запросы уж очень много раз.
Идея, использовать fail2ban и с его помощью ограничить количество разрешенных запросов за период времени. Вопрос - можно ли так использовать fail2ban, из прочитанного ясно одно, он умеет ограничивать количество подключений на той машинке на которой стоит, а умеет ли он контролировать сквозные/проходящие через него подключения? Из найденные в сети примеров не нашел ответа. Если есть примеры то было б вообще шикарно) или отправьте где почитать.
Спасибо.   

[Sly_tom_cat]

Я правильно понял что вы на клиентских машинах хотите "гайки закрутить"?

[Дмитрий Бо]

fail2ban может парсить любые логи и совершать любые действия, значит можно. Включаем логирование всех запросов, считаем, обрываем. Вопрос изящности такого решения остаётся открытым.

[Ввысь]

Я правильно понял что вы на клиентских машинах хотите "гайки закрутить"?

Если точней то ,нужно закрутить гайки клиентам. Ограничить количество подключений. Хочется что-то типа такого : "10 раз подключился за 1 минуту - жди 5 минут"
На клиентах это сделать не вариант, не все мне подвластны, другие города.

fail2ban может парсить любые логи и совершать любые действия, значит можно. Включаем логирование всех запросов, считаем, обрываем. Вопрос изящности такого решения остаётся открытым.

Тут уж не до изящности, главное чтоб работало.

[Дмитрий Бо]

Тут уж не до изящности, главное чтоб работало.

должно работать
если считаем подключения, то лог средствами iptables. если считаем количество запросов, то лог средствами СУБД. настраиваем что парсить, это шаг 1.
шаг 2 — настраиваем что делать. прикрываем порт и разрываем установленные коннекты, conntrack или что там у нас для этого

[AnrDaemon]

https://forum.ubuntu.ru/index.php?topic=112038.msg843585#msg843585