Я использую это для ограничения скорости, и он отлично работает:
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m recent --rcheck --seconds 60 --hitcount 2 --name WWW -j LOG --log-prefix "WWW "
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 60 --hitcount 2 --name WWW -j DROP
/usr/sbin/iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set --name WWW -j ACCEPT
Вопрос в том, что я хочу сделать то же самое, но веб-сервер находится на другом хосте. Я перенаправляю весь трафик на порт 80 на другой сервер, скажем 192.168.1.20. Как установить лимит в форвард / нат / маскарад / как там он называется?
В ваших правилах iptables для перенаправления / маскировки на другой IP-адрес вы будете использовать таблицу NAT, цепочку PREROUTING, а затем действие REDIRECT. Например:
iptables -t nat -A PREROUTING -i eth0 [or whatever you're using as an interface] -p tcp --dport 80 -j REDIRECT --to-destination [ip-address]
Добавьте желаемые правила времени и количества попаданий.