Можно ли как-то добавить правило на выполнение (отбросить/разрешать соединение) с адреса, который превысил заданное количество пакетов за указанное время? Или какое есть этому самое адекватное готовое решение? Аналог функции recent --seconds 2 --hitcount 20