Ví dụ 1: Câu lệnh sau sẽ giúp giới hạn tất cả kết nối (có hại) từ bất kỳ địa IP đến PC. Phương thức này có thể áp dụng chống lại DDOS attack.
#iptables -A INPUT -p all -m connlimit --connlimit-above 3 -j REJECT |
Ví dụ 2: khóa kết nối SSH
iptables -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT |
Ví dụ 3: Chỉ cho phép 2 kết nối telnet từ một client.
#iptables -A INPUT -p tcp --syn --dport 23 -m connlimit --connlimit-above 2 -j REJECT |
(Từ Helpinlinux blog)