Недавно возникла необходимость в Linux средствами IPTables firewall ограничить количество запросов с одного IP в минуту так как веб вервер жестко атаковали несколько дней подряд. Выручило правило:
-A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
Добавил его над правилом, которое разрешает 80-й порт.
Сохранил файл /etc/sysconfig/iptables
И перезапустил сервис iptables командой:
# /sbin/service iptables restart
После чего ситуация на сервере нормализовалась.