IPTables – bloque un port à une condition spécifique

Nouveau en utilisant IPTables comme je suis, j’ai une question que j’espère que stackoverflow peut aider avant de prendre le fichier man IPTables et de faire quelque chose que je regrette …

J’ai une règle IPtables qui bloque les requêtes entrantes lorsqu’une limite de connexion spécifique est atteinte:

iptables -A INPUT -p tcp --syn --dport 7000 -m connlimit --connlimit-above 3500 --connlimit-mask 0 -j REJECT 

Ma question est la suivante: serait-il possible de bloquer les réponses ICMP (PING) lorsque les connexions sur le port 7000 atteignent une certaine limite?

Merci d’avance.

• Comment bloquez-vous dynamicment les adresses IP à l’intérieur d’Apache?
• Problème DNS – la résolution se résout mais curl ne peut pas se connecter à l’hôte
• Comment puis-je ouvrir un port dans iptables pour SVN?
• Limiter le nombre maximal de connexions HTTP simultanées par IP en supprimant les anciennes connexions
• Serveur Apache en tant que proxy utilisant iptables

• iptables: bloque le trafic entrant uniquement pour un domaine apache VirtualHost
• MySQL on LAN ne fonctionne pas lorsque les IPTables sont activés
• comment faire fonctionner tomcat en https et port 80?
• Impossible de se connecter à Postgres via PHP mais peut se connecter depuis la ligne de commande et PgAdmin sur une autre machine
• Comment définir Robots.txt ou Apache pour autoriser les robots d’exploration uniquement à certaines heures?