iptables rate limit

範例: 在 DNS Server 限制每 10 秒的 session 數不能超過 100 (per IP), 超過則 Drop
iptables -I INPUT -p udp --dport 53 -m state --state NEW -m recent --name dnsratelimit --set
iptables -A INPUT -m recent --update --name dnsratelimit --seconds 10 --hitcount 100 -j LOG --log-prefix 'DNS abuse: '
iptables -A INPUT -m recent --update --name dnsratelimit --seconds 10 --hitcount 100 -j DROP

第二行是記錄 Log, name 可以自行定義

