Задача такова, чтобы отмести фальсифицированные IP, которые флудом пытаются положить игровой сервер своими множественными и одноразовыми подключениями. Предположительным решением стало пускать IP адрес со второго раза на сервер. Ниже приведена настройка iptables, которая записывает в базу IP, затем когда IP "стучится" более 3х раз пускает его. Но проблема в том, что при подключении к игровому серверу --set вообще не реагирует и не записывает, а вот если дело касается другого сервиса на этом же VDS, к примеру сайта, то настройка срабатывает.
iptables -A INPUT -p all -m recent --set --name base --rsource
iptables -A INPUT -p all -m recent ! --rcheck --seconds 15 --hitcount 3 --name base --rsource -j DROP
Простой
Простой
