Iptables

http://aidalinux.ru/w/Защита_ssh_средствами_iptables mht – Защита ssh средствами iptables

• есть про динамические правила

iptables -D wwwguard
iptables -N wwwguard
# Если адрес в списке, то подключение разрешено
#iptables -A wwwguard -m state --state NEW -m recent --rcheck --name WWW -j ACCEPT
iptables -A wwwguard -m state --state NEW -m recent --update --seconds 15 --name WWW -j ACCEPT
# Разрешить пакеты для уже установленных соединений
iptables -A wwwguard -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A wwwguard -j DROP

# Заносит адрес в список
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1500 -m recent --name WWW --set -j ACCEPT
# Удаляет адрес из списка
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1499 -m recent --name WWW --remove -j ACCEPT

# Применение для трафика ssh цепочку sshguard
iptables -A INPUT -p tcp --dport 80 -j wwwguard
#iptables -A INPUT -p tcp --dport 80 -j DROP

для обхода блокировки раздачи МТС
$IPT -t mangle -A POSTROUTING -j TTL --ttl-set 66