Идешь сюда:
http://www.opennet.ru/docs/RUS/iptables/и пролистываешь до раздела "6.4.3.1. Критерий Limit"
Если ты будешь прописывать правило для машины, которая работает за маршрутизатором, то добавляй правило в цепочку FORWARD, если речь идет о локальной машине, который ломится на твой веб-сервер на Linux из локалки - то в цепочку INPUT.
Видимо, ты хочешь поставить правило на пограничной машине, чтобы с одного из компов в локалке нельзя было часто обращаться к одному из серверов снаружи, в инете.
В таком случае твоя строчка с правилом будет начинаться примерно так:
iptables -A FORWARD -i eth1 -p tcp -s 192.168.10.17/32 .... (дальше пишем критерий, в соответствии с мануалом)
eth1 - заменить на имя интерфейса, который смотрит в локалку
Во втором случае просто поменяй FORWARD на INPUT
Кстати, вот сюда сходи в обязательном порядке:https://forum.ubuntu.ru/index.php?topic=37515.0