iptables / haproxyは1秒あたりのパケット数を制限します

Iptablesまたはhaproxyを使用して、着信tcpパケット/秒（またはバイト/秒）を制限することは可能ですか？私は多くの例を見つけましたが、どれもうまくいかないようです。

2012/09/15Ryan

私はそれを考え出した。

iptables -A INPUT -p tcp --dport 1234 -m state --state NEW -j ACCEPT

iptables -I INPUT -p tcp --dport 1234 -m hashlimit --hashlimit-mode srcip,srcport --hashlimit-name HASHNAME --hashlimit-htable-max 5000 --hashlimit-htable-expire 10000 --hashlimit-above 5/sec -j DROP

2012/09/17Ryan