iptables -A INPUT -i $EXT -p udp --dport 5060 -m limit --limit 8/second --limit-burst 20 -j ACCEPT
iptables -A INPUT -i $EXT -p udp --dport 5060 -j DROP
Uz restriktivan fail2ban to sve lepo radi, i saseče svakog wannabe hakera u korenu
![](https://www.elitesecurity.org/images/static/emoticons/biggrin.gif)
Međutim, ovo rešenje (nisam testirao ali verujem da je tako) ne pravi razliku između različitih IP adresa sa kojih stižu zahtevi, tako da će neki wannabe haker sa svojih 200 pokušaja u sekundi da mi u potpunosti spreči i rad legalnih klijenata tokom napada. Doduše, napad neće trajati više od nekoliko sekundi jer će ga fail2ban ubrzo saseći i staviti na ignore listu, ali ipak bih želeo da nađem rešenje koje neće DROPovati legalne klijente koji nisu prekoračili --limit sa njihove IP adrese.
Kako (ako ikako) gornju komandu prilagoditi tako da broji limit odvojeno za svaku zasebnu IP adresu koja pristupa u nekom trenutku?