was ist neu in iptables - time rate matching
neuer Parameter --limit.
man kann das matching auf eine bestimmte Anzahl von Paketen pro Zeiteinheit beschränken.
iptables -A INPUT -m limit --limit 1/second -j LOG
verhindert ein log flooding, d.h ein Überlaufen des Logfiles
iptables -A FORWARD -p tcp -m state --state NEW -m limit --limit 20/minute
--dport 80 -j ACCEPT
zur Steuerung der Last eines Webservers
