Tente algo assim:
iptables -A INPUT -p tcp --dport 7887 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
... e leia Impeça o DOS com o iptables para mais detalhes
Eu tentei tcpflow e iptables , mas não consigo fazer isso.
Eu acredito que alguém está tentando DDOS minha porta aberta, que é um servidor, para que meus clientes não consigam se conectar. A partir do tcpflow , posso obter os dados que são transmitidos e parece ser simplesmente spam. Eu quero encontrar o endereço IP que está fazendo isso para que eu possa bloqueá-lo.
Eu tentei:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Isso mostra o IP e o número de conexões, mas ainda não consigo encontrar o que preciso.
Tente algo assim:
iptables -A INPUT -p tcp --dport 7887 -m state --state NEW -m limit --limit 50/minute --limit-burst 200 -j ACCEPT
... e leia Impeça o DOS com o iptables para mais detalhes