Модуль IPLimit для IPTables

iplimit давно умер. connlimit умеет его функционал, и не только для tcp.

То есть та вариация правил с connlimit справедлива, и может быть использована?

Вполне, и работает. Только вот применять такое правило для вэба имхо ооочень плохая идея.

Спасибо)

Мне для игрового сервера. Не могу понять как отследить то, что нас атакуют. То есть какие-то команды из гугла я нарыл, но на практике ничего понять не могу. Как определить на какой порт идёт атака? Или при атаке нет разницы, т.к. нагрузка по всем будет? Толкового мануала на эту тему мне найти не удалось. Так что сижу ищу правила, которые могут хоть как-то мне помочь.

Вот отсюда беру все правила и т.п.

https://xakep.ru/2009/10/14/49752/

P.S. Да, ничего свежее, но также понятно расписанного, ничего не нашёл

Тут слишком обширная тема. Например вас смогут каками закидать, и на закрытые порты, т.е. просто забить канал, тут и у провов с широким каналом бывает начинаются проблемы.
Или другой вариант, просто ограничить кол-во соединений как в вашем запросе, тут как раз можно использовать connlimit. Про игровые сервера знаю только то что они существуют, так что конкретных рекомендаций не дам. Простите.

А с каким значением канал считается «широким». Вот я измерил, на сервере канал ~90мб/с. Это ведь мало?

Это была не более чем информация о том, что и «много"гигабитные каналы забивали. В моей практике был случай когда тот же iptables нормально спас от днс флуда на канале <10мбит (точно уже не помню сколько именно 2, 6, 8мбит? там было), а так же когда не самый маленький пров ДС неделю разгребал (недавно было, хорошо что у меня больше одного прова, реально канал просто лежал). Вобщем как фишка ляжет.
Общий принцип такой, пытаемся справиться сами, если не получается (т.е. канал забит настолько что толку от DROP входящих пакетов уже роли не играет, мы же не можим никак повлиять на сам входящие пакеты) то обращаемся к прову.