Вот заметил такую траблу, что если написать скриптик который постоянно поключается к pptpd то другие клиенты не смогут подключиться. Хотелось бы как то ограничить возможное количество подключений с определнного ip в секунду. Можно попробовать через ключик limit в iptables но тут либо прописывать отдельный ip или весь диапазон. Если прописать отдельный ip, то его легко будет сменить и продолжить мучать сервак с другого, если прописать подсеть то проблемма подключения не исчезнет и другие люди так и не смогут подключаться. Вот и хотелось бы узнать есть ли какая система или iptables для динамического лимитирования пакетов например со статусом NEW к примеру на 1 в секнду, что бы она смотрела, если с такого то ip (который нигде не указан) приходит больше пакетов то все последующия просто дропать? В таком случае все будет ништяк )