iptables

День добрый... В связи с новой фишкой mmotopа мониторить сервера, произошла нерешаемая (для меня) проблема с iptables. Мониторинг посылает запросы на игровой ип и порт, у меня стоит ограничение не боее 4 запросов за 60 секунд, как следствие после чего хост уходит в бан секунд на 30 (хороший способ усложнить брут и не дать засыпать пакетами glinkd). Ну так с серверами мониторинга ммотоп произошло тоже самое, т.е. стали уходить в бан из-за выхода ограничений файрволла. Узнал у их админов ипы мониторинга, добавил их в исключения (блок mmotop), но никакого результа. Пробовал кучу вариантов несколько часов, так ничего и не получилось. Через tcpdump посмотрел кто ломится, получил примерно следующую картину, mmotop.ru тоже пробовал добавлять в исключения, но результатов 0.

Вот мой блок, который отвечает за этот порт (без правила iptables -A INPUT -p tcp --dport 29000 -m recent --update --seconds 60 --hitcount 4 -j REJECT всё работает на ура):

Спасибо за внимание и жду вашей помощи, возможно за вознаграждение

iptables -A INPUT -p tcp --dport 29000 -m recent --update --seconds 60 --hitcount 4 ! -s 127.0.0.1,mmoip1,mmoip2,mmoip3,..,mmoipN -j REJECT

Тут 127.0.0.1 и mmoip1,mmoip2,mmoip3,..,mmoipN будут игнорироваться правилом

мало других топов? эти уже совсем зажрались - от жиру бесятся
то ультиматумы ставят в каком топе регистрироваться, то теперь пакетами бомбят игровой.
шестерки что ли у них все админы?

В кодах можно отредактировать кол-во запросов, после чего уходят в бан.

Как я понял, что у него настроено, в ''iptables'' что после 4х запросов, в корень, у него mmtop улетает в бан на 30 мин, поэтому я и говорю что iptables - коды можно настроить!