Как минимум можно создать файл на сервере firewall.sh , открыть его в nano, вставить в него содержимое - iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # SSH( у меня 2211 порт, пишем свой) iptables -A INPUT -p tcp --dport 2211 -m conntrack --ctstate NEW -j ACCEPT # === Rate Limit сначала === iptables -A INPUT -p tcp --dport 443 -m connlimit --connlimit-above 250 -j DROP iptables -A INPUT -p tcp --dport 443 -m recent --name mtproto --set iptables -A INPUT -p tcp --dport 443 -m recent --name mtproto --update --seconds 60 --hitcount 90 -j DROP # Разрешаем 443 только если прошёл лимиты iptables -A INPUT -p tcp --dport 443 -m conntrack --ctstate NEW -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j LOG --log-prefix "DROPPED: " --log-level 4 netfilter-persistent save echo "✅ Rate Limit теперь работает корректно". Затем сделать его исполняемым chmod +x и затем запустить этот скрипт ./firewall. Последняя команда может не сработать потому сначала лучше установить пакет apt netfilter-persistent , а потом уже запускать скрипт

Возможно еще добавить file2Ban для усиления защиты. ( кто хочет ) .