am tot citit, si ma intreb daca am inteles corect mecanismul lui limit: am cazul:
iptables -N flood iptables -A flood -m limit --limit 1/second --limit-burst 5 -j RETURN iptables -A flood -j LOG --log-prefix "SYN flood " iptables -A flood -j DROP in care eu inteleg asa: daca vin o serie de pachete cu frecventa mai mare de 1/sec, incepe sa se contorizeze numarul lor, si cind ajunge la 5 (din limit-burst), pachetele trec de regula cu RETURN (deci nu mai fac MATCH), fiind logate, apoi drop'ate corect?
