napriklad:
Code: ›
iptables -N check
iptables -A check -m recent --set --name ddos --rsource -j ACCEPT
iptables -A check -j vipip #whitelisted IP
iptables -A check -m recent --update --seconds 60 --hitcount 20 --rttl --name ddos --rsource -m limit --limit 5/sec -j ULOG --ulog-prefix "DDoS"
iptables -A check -m recent --update --seconds 60 --hitcount 20 --rttl --name ddos --rsource -j DROP
iptables -A check -m recent --set --name ddos --rsource -j ACCEPT
iptables -I INPUT -i eth0 -p tcp --dport 25 -m state --state NEW -j check
snd som sa nikde nesekol |