iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 20 -j DROP iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT
Т.е. за 20 секунд разрешен только один коннект (не путать с кол-вом попыток ввода логина/пароля (MaxAuthTries)).
