Народ, я наверное совсем тупой, но мало того что днём удалённо обрезал весь трафик своему хосту вписав у начала rc.firewall сии строки:
### limit connections - DoS prevent
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -m limit --limit 50/second --limit-burst 50 -j DROP
вместо дропа указать аксепт - полнейшая херня получится, ибо пока атаки не будет, этим же рулесом весь условленный траффик будет аксептится, и других моих рулесов по ограничениям соурсадресов итдп уже не достигнет, что вообще никуда не годится.
а всего то надо - при превышении некоторых кондиций дропать трафик, при уменьшении - возобновлять....:\
