Блокировка прохождения DDoS через шлюз

хотите забанить торентовые раздачи юзеров?

поправьте, если я не прав, но даже торренты не превышают соотношение 20 к 1

«Я хочу летать. Нашел крылья. Скажите, взлетит ли мой автомобиль?»
У вас та же ситуация. Соотношение за какое время? Это iptables сам будет определять телепатическим способом? Ваша задача сводится (если к самому простому): анализ логов скриптом python/perl/sh и потом уже генерирование правил iptables

Не надо быть телепатом, чтобы понять, что DDoS блокировать имеет смысл незамедлительно. И вопрос стоял иначе: умеет или нет. Если не знаете, то проще промолчать, чем боломутить лужу газами :)

ваш ответ и ваши мысли заставляют задуматься о вашей квалификации и компетентности.
Ответ был дан мною выше - телепатически блокировать DDoS iptables не умеет ;)

ddos бывает разный.
какой именно ddos вы собираетесь блокировать отправляя syn пакеты в queue и чем после будете обрабатывать? мне кажется отказ в обслуживании произойдет на вашем шлюзе.

50 к 1 генерируют тебе юзеры с uTorrent uTP, забань этот протокол по string match и будет тебе счастье.

jaizer, толсто троллишь, у меня не было вопроса про телепатию iptables :)

fr_butch, tcp/udp/icmp примеры по tcp/icmp есть, а вот с udp затык P.s. шлюз толстый, там два гигабитных интела 4-портовых, с прибитыми очередями к ядрам.

pekmop1024, банить не собираюсь, только понижать приоритет за счёт маркировки iptables (ipp2p/l7-filter) и дальшейшей передачи в tc.

Лучше забань, ибо профит со всех сторон: у абонентов скорость торрентов вырастет, а у тебя нагрузка на железо значительно упадет.

pekmop1024, спасибо за совет, профит теперь очевиден ;)