http://itam.nsc.ru/LinuxLand/howto/howto01/packet-filtering-HOWTO-7.html#ss7.3:
"...
Вы можете также использовать этот модуль для того чтобы избежать различного рода (DoS) атаки.
защита от Syn-flood:
# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
защита от скрытого сканирования портов:
# iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
всем известный Ping of death:
# iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
..."
Cледует ли полагать исходя из вышесказанного, что на сервере, где настроен
iptables на защиту от DoS-атак, PortSentry попросту не нужен?