Я запускаю приложение на своем сервере Debian, которое использует IPv4 и UDP для передачи данных.
Я хотел бы на короткое время заблокировать каждого клиента, у которого время приема-передачи превышает 140 мс. К сожалению, я не могу реализовать такое правило прямо в приложении.
Можно ли для этого создать правило iptables?
IPtables не может этого сделать. IPTables не может видеть rtt для пакета. Стандартный пакет UDP не содержит отметки времени, когда он был отправлен, плюс вы не можете быть уверены, что часы на этом клиенте синхронизированы с вашими собственными.
Ваше приложение должно будет обработать это, отправив клиенту пакет со встроенной меткой времени, дождавшись ответа клиента и сравнив метку времени с текущим временем. Такой уровень поведения выходит за рамки IPTables.