Я пытаюсь ограничить скорость моего сервера Ubuntu 16.04 на ip, но меня не устраивает последовательность правил iptables. Нужно ли исключать облачные вспышки с помощью iptables, а затем добавлять правило ограничения скорости, или порядок не важен?
Cloudflare предлагают добавить все свои ips с этим:
iptables -I INPUT -p tcp -m multiport --dports http,https -s "x.x.x.x/32"
-j ACCEPT
Я добавил все эти ips с этим и затем добавил свое правило ограничения скорости с этим (чтобы заблокировать более 20 соединений по ip):
iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above 20 --
connlimit-mask 32 -j REJECT --reject-with tcp-reset
Что я хочу знать, исключит ли этот приказ исключение облачных вспышек из ограничения скорости или я делаю это неправильно?