#!/bin/bash
#
# Anzahl eingehender TCP-Pakete mit gesetztem SYN-Flag begrenzen.
#
# TCP-Pakete mit gesetztem SYN-Flag werden an eine neue Chain
# "syn_flood" geleitet und dort mittels "limit" begrenzt.
#
# Angabe von "limit" als Rate pro Sekunde.
#
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 3/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP