Desde que eu não sou um especialista em iptables, eu geralmente deixo um dos dois firewalls lidar com isso para mim. Ambos APF e CSF são excelentes firewalls quando se trata de proteção contra ataques SYN, bem como muitas outras maneiras pelas quais as pessoas podem atacar seu servidor.
Eu não sei sua configuração específica, mas eu usei ambos os firewalls em servidores "cPanel / DirectAdmin / Plesk" gerais, bem como alguns com serviços personalizados e funciona muito bem quando você permite as portas certas.
Separadamente, convém ativar SYN Cookies , que ajuda a reduzir os ataques em que o SYN é deixado em aberto. Ambos os scripts acima têm isso como uma opção.