Есть сервер CentOS 5.4, за ним windows 2003 (терминал сервер)
из интернета постоянно брутефорсят винду, перебирают пароли, надо запретить больше 1-ой попытки соединиться в минуту, с одного IP.
Делаю так:
iptables -A FORWARD -p tcp -d 172.16.4.10 --dport 3389 -m state --state NEW -m hashlimit --hashlimit 1/min --hashlimit-mode srcip --hashlimit-name rdp -j ACCEPT
iptables -A FORWARD -p tcp -d 172.16.4.10 --dport 3389 -m state --state NEW -j DROP
Первая коман не работает, т.е. все подключения проходят без ограничений (одно в минуту). Почему? Как поправить?