наешл у себя такие строки в сохраненках
ограничение числа подключений с одного ИП по 80 443 портам анти DDOS
/sbin/iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 20 -j REJECT --reject-with tcp-reset
вопрос как расширить и на udp и можно ли ко всем портам такое правило пременить? или черевато? допустим сервак игровой или хостинг или еще ченибудь.
Как вариант защиты рассматриваю