# Creacion de una cadena personalizada
$iptables -t nat -N SYN-FLOOD# Limitar la cantidad de conexiones
$iptables -t nat -A SYN-FLOOD -m limit –limit 12/s –limit-burst 24 -j RETURN
$iptables -t nat -A SYN-FLOOD -j DROP
# Chequear ataque DoS
$iptables -t nat -A PREROUTING -i $WAN -d $IP_DEST -p tcp –syn -j SYN-FLOOD

Donde $WAN es la interface conectada a internet; $IP_DEST es la direccion IP que se proteje (puede ser la misma IP de la interface WAN o un servicio publicado).

Visto en: Mey On Line