У меня за Линукс сервером куча компов (NAT'ted) и некоторые из них ловят периодически вирусы, которые начинают просто с дикой скоростью рассылать SPAM (т.е. ломится по 25 порту на огромное количество серверов) - из-за чего администраторы ISP хотят надавать сами знаете чего.
Антивирус, ОСь и т.п. на этих компьютерах - это не моя забота, поэтому вопрос - есть ли в природе автоматическое средство по блокированию машин, которые слишком часто делают syn connect на кучу разных интернетовских серверов?
Нашёл http://www-128.ibm.com/developerworks/linux/library/l-fw/?n-l-4191 - но там всё какое-то недоделанное.