Tomando 10.0.0.0/24
como exemplo, algo como
iptables -A INPUT -p tcp -s 10.0.0.0/24 --syn -m limit --limit 1/s --limit-burst 3 -j RETURN
deve fazer o trabalho e é bastante auto-descritivo, de modo que não precisa de nenhuma explicação, eu acho. Aqui está um bom, fácil de ler artigo sobre como evitar ataques de inundação TCP SYN: Linux Iptables Limit o número de ataques de conexão tcp / syn-flood de entrada . Explica mais sobre as opções e fornece uma maneira mais extensa também (registro, cadeia separada, etc.).
Não consigo ver o estado atual de seu iptables
, portanto, convém adicioná-lo na parte superior da cadeia INPUT
ou integrá-lo corretamente em seus scripts atuais.
Nos comentários que você mencionou, você está procurando uma maneira automática de encontrar esses bloqueios de IP. Bem, eu deveria deixar de fora o filtro de endereço de origem no comando ( -s 10.0.0.0/8
), então o limite será aplicado ao mundo todo.