Здравствуйте, проделал эти фокусы на чистых Linux, BSD все работает не могу это добавить в BITRIXBM
фаил расположен \etc\sysconfig\iptables
# Generated by iptables-save v1.4.21 on Thu Oct 6 11:29:04 2022
*filter
:INPUT ACCEPT [0:0]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j LOG --log-prefix --21--LOG--
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j LOG --log-prefix --22--LOG--
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j LOG --log-prefix --3306--LOG--
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:1580]
:bx_public - [0:0]
:bx_trusted - [0:0]
-A INPUT -j bx_trusted
-A INPUT -j bx_public
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 80.91.24.240 -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT
-A INPUT -s 159.192.42.15 -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8070 -m comment --comment "BX: requests for pool update" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 80 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 443 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8890 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8891 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8893 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8894 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 5222 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 5223 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_trusted -s 23.111.202.156/32 -p tcp -m tcp -m comment --comment "BX: server" -j ACCEPT
-A bx_trusted -s 23.111.202.156/32 -p udp -m udp -m comment --comment "BX: server" -j ACCEPT
-A bx_trusted -p tcp -m state --state NEW -m tcp --dport 80 -m recent --set
-A bx_trusted -p tcp -m state --state NEW -m tcp --dport 80 -m recent --update --seconds 100 --hitcount 10 -j DROP
COMMIT
# Completed on Thu Oct 6 11:29:04 2022
Красным добавил два правила входящие соединения будут сброшены, если IP сделает более 10 попыток подключения к порту 80 в течение 100 секунд
но не работает, перепробовал все секции не работает
фаил расположен \etc\sysconfig\iptables
# Generated by iptables-save v1.4.21 on Thu Oct 6 11:29:04 2022
*filter
:INPUT ACCEPT [0:0]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j LOG --log-prefix --21--LOG--
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j LOG --log-prefix --22--LOG--
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j LOG --log-prefix --3306--LOG--
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:1580]
:bx_public - [0:0]
:bx_trusted - [0:0]
-A INPUT -j bx_trusted
-A INPUT -j bx_public
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 80.91.24.240 -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT
-A INPUT -s 159.192.42.15 -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8070 -m comment --comment "BX: requests for pool update" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 80 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 443 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8890 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8891 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8893 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 8894 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 5222 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_public -p tcp -m state --state NEW -m tcp --dport 5223 -m comment --comment "BX: web ports" -j ACCEPT
-A bx_trusted -s 23.111.202.156/32 -p tcp -m tcp -m comment --comment "BX: server" -j ACCEPT
-A bx_trusted -s 23.111.202.156/32 -p udp -m udp -m comment --comment "BX: server" -j ACCEPT
-A bx_trusted -p tcp -m state --state NEW -m tcp --dport 80 -m recent --set
-A bx_trusted -p tcp -m state --state NEW -m tcp --dport 80 -m recent --update --seconds 100 --hitcount 10 -j DROP
COMMIT
# Completed on Thu Oct 6 11:29:04 2022
Красным добавил два правила входящие соединения будут сброшены, если IP сделает более 10 попыток подключения к порту 80 в течение 100 секунд
но не работает, перепробовал все секции не работает