[Sysadmins] Fw: Re: SYN_RECV флуд и защита от него

[Виктор Шумаков]

> Проще  всего банально влепить лимит для син пакетов. У тебя и стронг и
> веб сервер сеть?
можно более конкретный вид комманды в iptables для этого, если не трудно.
Если речь идёт о connlimit то не прокатывает, на практике ограничение ним даже до двух всего лиш приглушает атаку, но не устраняет...
> 
> Ну  не  нужно так сложно.  Сам иптаблс создаст такой список, и сам его
> будет  чистить.   Почитай про модуль рецент. 
спасибо, сейчас читаю, но почиму то не вижу в нем прямой зависимости в решении моей проблемы...