Odpověď na názor

Ja pouzivam toto a jsem spokojeny:

#will permit only 1 new connection per IP per 5 seconds
-I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
-I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 5 --hitcount 2 -j DROP

pokud ten limit nezamerne prekrocim, tak se spojeni jen vytvori pomaleji. nedojde k odmitnuti, takze bezna funkcnost se nenarusi.

v openssh se da jeste snizit pocet pokusu na jedno spojeni, ale i defaultne je to omezeny...

pri pouziti iptables-compat (iptables nad nftables) jsem musel nejak upravit ten 5s limit, protoze se pocital trochu jinak.