A nelze to spis nastavit tak, ze pokud to za minutu tukne 10x tak do uplynuti 60 sec, nova spojeni zahazuje a po uplynuti toho casu se to obnovi zpet na tech 10?
Da se nastavit cokoli ... nastavis interval na vic minut pripadne v ramci intervalu definujes vic "regulernich" pokusu. Samo muzes prosacovat rosireni iptables, ruznych nastroju najdes habakuk ... a v nejhorsim muzes pouzit zcela obecny filtry (to ale bude pomaly).
Jen bacha na vec, nektery veci generujou tak nejak "od prirody" vic new paketu (nejspis pro sychr ...), trebas RDP vpohode 3 (na jeden login). Ja sem trebas resil to, ze uzasny M$ vytvor (terminal server) byl temer dokonale odrovnan (100% zatizeni 4 jader) nekolika malo (neuspesnymi) pokusy o login/minuta (nebylo to vic nez 10, asi vic ani nestiha ...
). Takze sem tam nastavil 5x NEW/15 minut/ip (sem si tak rek, ze na kratsi dobu se nikdo pripojovat nebude - z logu) ... a pak resil, proc jim nejde login, kdyz 1x zvorou heslo.