objectif

Limiter les hotspots (ex: 20 connexions max par IP sur HTTP).

code minimal

sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset

utilisation

# par /24
sudo iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-mask 24 --connlimit-above 100 -j DROP

variante(s) utile(s)

# nftables dispose d'équivalents via state et sets
true

notes

• ajustez selon votre workload; attention aux NAT partagés.
• combinez avec hashlimit pour RPS.