Добрый день,
имеется веб-сервер, запросы к которому, в настоящее время лимитированы 5 запросов в 10 секунд следующими правилами:
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --rcheck --name LIMIT --seconds 10 --hitcount 5 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name LIMIT -j ACCEPT
Хочется оставить это как дефолтный рейт-лимит, но добавить еще правила, чтобы при превышении порога в 20 запросов в минуту назначался лимит в 2 запроса в минуту. Возможно ли это? Я новичок, и поиски в Гугле пока не принесли результата, буду благодарен за конструктивные ответы.