Potrzebuje pomocy w przerobieniu tego skryptu tak aby limitował ilość pakietów wchodzących per IP, a nie jak to robi teraz, że sumuje wszystkie pakiety użytkowników i je odrzuca.
Kod: Zaznacz cały
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# #########################
iptables -N udp-flood
iptables -A INPUT -p udp -j udp-flood
iptables -A udp-flood -p udp -m limit --limit 500/s -j RETURN
iptables -A udp-flood -j LOG --log-level 4 --log-prefix 'UDP-flood attempt: '
iptables -A udp-flood -j REJECT