aports/config/iptables/haproxy/60-haproxy-v4-filter-conntrack

-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -m hashlimit --hashlimit-mode srcip,dstport --hashlimit-above 10/sec --hashlimit-burst 100 --hashlimit-name globalhash4 -j SET --add-set netwide4 src --exist
-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -m hashlimit --hashlimit-mode srcip,dstport --hashlimit-above 20/sec --hashlimit-burst 100 --hashlimit-name globalhash4 -j SET --add-set netwide4 src --exist
	`-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 80 -m hashlimit --hashlimit-mode srcip,dstport --hashlimit-above 10/sec --hashlimit-burst 100 --hashlimit-name globalhash4 -j SET --add-set netwide4 src --exist`
	`-A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 443 -m hashlimit --hashlimit-mode srcip,dstport --hashlimit-above 20/sec --hashlimit-burst 100 --hashlimit-name globalhash4 -j SET --add-set netwide4 src --exist`