Не ограничавам броя на конекциите. Даже официално съм разрешил в нашата мрежа да се връзват по няколко човека на account (поради финансовото състояние на повечето от хората). А преди време тествах, и установих, че такова ограничение е тъпо. Винаги има ситуации, когато броят на конекциите не достига, дори при нормална работа. А ако имаш сериозни клиенти оправданието "това е за да не ме крадете" не е хич нормално (може да махнеш ограничението за тези клиенти, но пък си отваряш работа). И във форума на сетком зададох въпрос за броя на конекциите, но не ми беше отговорено кой на колко ги ограничава (или съм го пропуснал, както и твоя въпрос:)). По принцип такова ограничени се прави, за да не може даден човек да смуче прекалено много трафик. Какво му пречи обаче при примерно 15 разрешени конекции да пусне 3 филма за сваляне (на съседите), и с останалите да работи почти по същия начин (разликата между 12 и 15 не е особено голяма).
Не помня какъв беше примера в модула за iptables, аз съм го пробвал с OUTPUT (тествах го на собствения си компютър), и с FORWARD (бях ограничил така достъпа до ftp-to), но вече не ползвам този модул никъде (за ftp сложих pure-ftpd - съобщението "421 Too many connections (1) from this IP" е много по-смислено от "Connection refused"). Ети и командата:
${IPT} -A FORWARD -p tcp --syn -d aaa.bbb.ccc.ddd --dport 21 -m iplimit --iplimit-above 1 -j REJECT