Chains criadas para a deteção:
## SYN-FLOOD
#
iptables -N syn-flood
iptables -A syn-flood -m limit --limit 500/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j logdrop
iptables -N logdrop
iptables -A logdrop -m limit --limit 10/s --limit-burst 4 -j LOG \
--log-prefix "[SYN FLOOD] "
iptables -A logdrop -j DROP
Exemplo de como elas podem ser chamadas:
# Customer chain
iptables -A FORWARD -j fwd-customer-group
# Syn Flood
iptables -A FORWARD -p tcp --syn -j syn-flood
# Firewall chain
iptables -A FORWARD -j fwd-fw-group
# DEFAULT DROP
iptables -A FORWARD -m limit --limit 10/s --limit-burst 4 -j LOG \
--log-prefix "[FORWARD FW] "
iptables -A FORWARD -j DROP
A ferramenta está aí... é free software porque se utiliza de free software,
seria apropriação indébita de direitos autorais ser diferente.