Duvida sobre firewall

[Leandro]

Olá pessoal. Eu preciso implementar um firewall em uma de nossas
aplicações, para limitar a quantidade de conexões TCP para esta.

Como não sou especialista nesta área, gostaria de ouvir a opinião dos
especialistas desta lista de discussão.

Esse aqui é um código que encontrei na Internet:

# Simultaneous connection limit
iptables -p tcp --syn --dport $dport -m connlimit --connlimit-above 16
--connlimit-mask 25 -j REJECT --reject-with tcp-reset

# Start hate limit
iptables -p tcp --dport $dport -m state --state NEW -m recent --set

# Limit rate for banned sources
iptables -s 192.0.2.0/24 -p tcp --dport $dport -m state --state NEW -m
recent --update --seconds 600 --hitcount 2 --mask 255.255.255.0 -j DROP

# Default limit rate
iptables -tcp --dport $dport -m state --state NEW -m recent --update
--seconds 10 --hitcount 20 --mask 255.255.255.128 -j REJECT --reject-with
tcp-reset

# Accept everything else.
iptables -p tcp --dport $dport -j ACCEPT

Eu gostaria de saber sobre o comportamento do firewall em dois pontos:

   1. Quando há rejeição com opção "tcp-reset", na prática o que ocorre
   exatamente? O software cliente irá aguardar um tempo e refazer o handshake
   em seguida ou ele desiste da conexão?
   2. Nesse exemplo, o range 192.0.2.0/24 inteiro irá sofrer limitação de
   duas conexões no intervalo de 10min, ou cada IP dentro do mesmo range terá
   uma contagem independente?

Obrigado pela oportunidade!

Leandro
SPFBL.net