Здравствуйте. Есть такое правило iptables. Канал 25 mbit.
-A LOGGING -i eth0 -p tcp --syn -m limit --limit 5/min -j LOG --log-prefix "Logging: SYN attack
: "
-A LOGGING -j RETURN
[iptables-dropped]
# port = all
enabled = true
filter = iptables-dropped
banaction = iptables-allports[name=iptables-dropped, protocol=tcp, blocktype=DROP]
# logpath = /var/log/syslog
logpath = /var/log/iptables.log
findtime = 120
bantime = 7200
maxretry = 3
[Definition]
failregex = SYN attack: .* SRC=<HOST> .* SYN URGP=0
# failregex = ^<HOST> -.*IPTables Dropped:.*SYN URGP=0
ignoreregex =В гугле куча вариантов. Все ведут себя странно. Кто как реально борется? Интересно именно для внешки около 25 mbit.
