iptables and portknock

всех привествую

сделал так:

iptables -N sshprotectiptables -A sshprotect -m state --state NEW -m recent --rcheck --name SSH -j AC$iptables -A sshprotect -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A sshprotect -j DROPiptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1500 -m recent --n$iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1499 -m recent --n$iptables -A INPUT -p tcp --dport 22 -j  sshprotect

все работает прекрасно

но вот захотел сделать ак, чтоб доступ открывался только на 5 минут, тобиш добавить временной промежуток времени работы правила, и второе чтоб правило применялось только к тому ИП с которого прошёл стук, пособите куда рыть, буду благодарен

