Этот код отлично справляется со своей задачей по ограничению синхронных подключений, но в строке 4 вместо 1 / с мне нужно, чтобы это было 1/5 секунды, это задание, над которым я работаю, которое необходимо для защиты от атак syn-flood
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP
Если вы искренне считаете, что 1 синхронизация в секунду - это слишком много ... у вас серьезные проблемы с сервером. При этом минимальный предел для limit составляет 1 секунду. Без перезаписи этого модуля вы не сможете обрабатывать менее 1 пакета в секунду.
Честно говоря, если вы пытаетесь получить 1 пакет за 1/5 секунды ... почему бы просто не указать 5 / с? (5 пакетов в секунду), это почти то же самое.
Если вы просто пытаетесь ограничить количество подключений на хост, попробуйте использовать connlimit вместо того limit... или возможно hitcount для ограничения подключений по IP.