Bem, existem duas regras lá. Eu vou passar por cada um deles.
Eu acredito que o seguinte é preciso:
Regra 1
-A INPUT
Adicione esta regra à cadeia INPUT
-i eth0
Esta regra aplica-se apenas aos pacotes que chegam via eth0
-p tcp
Esta regra aplica-se apenas ao tráfego tcp
! --syn
Corresponder pacotes que não possuem o conjunto de bits SYN.
-m state
Acompanhe o estado dessa conexão.
-state NEW
Isso só se aplica a novas conexões.
-m limit
Invoque o limitador de taxa.
--limit 5/m
Limitar correspondências a 5 por minuto.
--limit-burst 7
Defina o número máximo de pacotes combinados iniciais para 7.
-j LOG
Escreva esta entrada no log do iptables.
--log-level
Defina a verbosidade do log como 4.
--log-prefix "Dropped"
Prefixe a mensagem de log com "Dropped".
Regra 2
-A INPUT
Adicione esta regra à cadeia INPUT
-i eth0
Esta regra aplica-se apenas aos pacotes que chegam via eth0
-p tcp
Esta regra aplica-se apenas ao tráfego tcp
! --syn
Esta regra não se aplica a pacotes SYN.
-m state
Acompanhe o estado dessa conexão.
--state NEW
Isso só se aplica a novas conexões.
-j DROP
Pacotes DROP que correspondem às condições acima.