Habe gerade nach einer Regel gesucht und bin dabei über zwei nette Iptables Tutorials gestolpert:
Iptables Tutorial 1.2.2
Tutorials – Iptables Tutorial (deutsch)
die ich mir hier schnell notiere, um sie später wieder zu finden. Auch der Artikel Wirksamer Schutz gegen DDoS (SYN-Flood) ist interessant zu diesem Thema.
Und Anzah der Verbindungen aller User anzeigen:
netstat -anp |grep 'tcp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n und mit
iptables -p tcp --syn -m connlimit --connlimit-above 30 -j REJECT --reject-with tcp-rst mehr als 30 Verbindungen sperren fand ich auf Synflood verhindern.
Mit SYN-Cookies kann man auch auf TCP-Ebene mit sysctl net.ipv4.tcp_syncookies=1 Erfolg haben, schreibt dylan0.
Siehe dazu auch:
Ipsysctl tutorial 1.0.4
[Linux/Kernel] Paketfilter und SYN-Cookies
Linux Firewalls mit iptables & Co
iptables – Die Firewall des Kernels 2.4