>iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
>

Ta regolka mowi ze sposrod flag SYN,ACK,FIN,RST JEDYNA ustawiona ma byc flaga RST, wowczas i tylko wowczas pakiet pasuje. Pozatym dobrze mowisz, ze 5 na sek (ustawiasz 1 sek, bursta nie zmieniasz a jest on domsylnie 5) ale tylko przez 1 sek, pozniej bedzie to 1/sek. I jeszcze jedno... nastepne pakiety beda niszczone tylko i wylacznie wowczas gdy zniszczysz je w nastepnej regole czy tez przez polityke domyslna lancucha podstawowego, jesli jednak pomiedzy ta regola a koncem (czy inna kasujaca) znajdzie sie inna pasujaca i akceptujaca regola, to one przejda !!
Received on Mon Nov 1 19:26:33 2004