Queria limitar o acesso SSH progressivamente a 3 ligações por minuto, 12 por hora e 24 por dia.

Tenho isto no nftables, mas não parece estar a funcionar:

tcp dport 22 ct state new limit rate over 24/day drop comment "24+ num dia"
tcp dport 22 ct state new limit rate over 12/hour drop comment "12+ numa hora"
tcp dport 22 ct state new limit rate over 3/minute drop comment "3+ num minuto"
tcp dport 22 ct state new limit rate 3/minute accept comment "Bom SSH"

Ainda estou com debian 10.13, kernel 4.19.316-1 (2024-06-25) e nftables v0.9.0 (Fearless Fosdick).

Os sets ainda não estão disponíveis nesta versão, tanto quanto sei.