Добрый день, прогуглил весь интернет, но вопросы по этому поводу так и остались, в общем есть машина на Windows, перед ней нужно поставить экран, который в случае DDOS атак будет облегчать жизнь Windows машине. Трафик фильтруется Арборами провайдера, но тем не менее нелегетимный трафик все равно проходит. Собственно выход вижу такой: поставить Ubuntu (к примеру, с ней просто я лучше всего знаком) и фильтровать трафик при помощи iptables, все что удовлетворяет условиям отправлять на Win машину. Проблема в понимании технологий. К примеру делаем порт-форвардинг, меняем пакету адрес назначения, как я понимаю, но адрес отправителя останется тот же, и вин машина ответит по этому адресу. Нормально ли к этому отнесется клиент? Ну и как понимаю, раз в пакете останется адрес клиента, то Win машина будет видеть реальные адреса?
Если есть какие-то альтернативы, то можно рассмотреть и их.
UPD: Защищать нужно TCP сервис (2 порта)