iptables hashlimit

imaps などを経由してブルートフォースアタックされるのも怖いので、 hashlimit を用いた制限

• http://qiita.com/homihomu/items/778770a1c1b3b2371fe0

((/etc/ferm/ferm.conf))
domain ip {
  table filter {
    chain HASHCHECK {
      mod hashlimit
            hashlimit-name HASHCHECK_TABLE
            hashlimit 1/m
            hashlimit-burst 30
            hashlimit-mode srcip
            hashlimit-htable-expire 120000 ACCEPT ;
      mod limit
            limit 1/s LOG log-prefix '[iptables hash drop]: ' ;
      DROP ;
    }
    chain INPUT {
      :
      proto tcp dport imaps jump HASHCHECK ;
      :
    }
  }
  :
}