Здраствуйте! Имеется centos 6 в роли шлюза. Под натом есть Виртуалки клиентов, на кентосе их реальные ip адреса, порты пробрасываю на шлюзе. Собственно стал вопрос, бывают атаки на клиентов в основном SYN Flood, все хорошо но увы ботнет от 300 тыс атакующий отбить немогу из-за непонимания простых вещей, есть скрипт ddos deflate он смотрит в netstat и если ip набрал больше подключений чем выставлен лимит то он получает бан, iptables также делать умеет, так вот собственно и два вопроса: 1. как в моём случае с форвордом портов настроить автобан при DDoS (ddos daflate не работает почему я так толком то и не понял, на сервере 14 ip и работает только с основным ip аддресом кентоса, с остальными он дел иметь не хочет, либо я неправильно както добавил ip либо чтот не так) 2. как реализовать аналогичный автобан от synflood при аналогичных условиях форворда и так далее. Спасибо

Расписывать и разжевывать я не прошу, если возможно натолкните просто в какую сторону копать, ибо я запутался.

Виталий.