Ниже описывается простейший способ защиты почтового сервера от DOS аттак основанный на анализе логов и iptables, изменив regexp можно использовать и для защиты вэб сервера

Ниже описывается простейший способ защиты почтового сервера от DOS аттак основанный на анализе логов и iptables, изменив regexp можно использовать и для защиты вэб сервера

This document describes how to set up your Linux server to limit download bandwidth or incoming traffic and how to use your internet link more efficiently.

Этот документ описывает настройку Linux-сервера для ограничения пропускной способности (скорости) канала доступа в Internet. Кроме того, рассматриваются вопросы эффективного совместного использования доступа в Internet.

Limiting of number of queries in time unit through iptables (1)
how to delete iptables governed on a number
How to limit a propusknuyu bar for packages noted a mark through MARK
How to forbid users to rock large files
Fight with Kazaa and other harmful traffic
How in Linux to kick about connection through NAT in an intranet
Example of adjusting NAT with attachment to IP under Linux
How to limit through iptables the maximal number of simultaneous
connections from one IP
How to adjust a package filter for filtration on content of packages
How to adjust NAT (translator of addresses) for normal work with FTP and
ICQ in Linux
Limitation of traffic through iptables

Лимитирование числа запросов в единицу времени через iptables (1)
как удалить iptables правило по номеру
Как ограничить пропускную полосу для пакетов помеченных меткой через MARK
Как запретить пользователям качать большие файлы
Борьба с Kazaa и прочим вредным трафиком
Как в Linux перебросить соединение через NAT во внутреннюю сеть
Пример настройки NAT с привязкой к IP под Linux
Как ограничить через iptables максимальное число одновременных соединений с одного IP
Как настроить пакетный фильтр для фильтрации по содержимому пакетов
Как настроить NAT (транслятор адресов) для нормальной работы с FTP и ICQ в Linux
Ограничение трафика через iptables

http://www.opennet.ru/tips/sml/41.shtml

Как вы можете видеть, пакет проходит несколько этапов, прежде чем он будет передан далее. На каждом из них пакет может быть остановлен, будь то цепочка iptables или что либо еще, но нас главным образом интересует iptables. Заметьте, что нет каких либо цепочек, специфичных для отдельных интерфейсов или чего либо подобного. Цепочку FORWARD проходят ВСЕ пакеты, которые движутся через наш брандмауэр/ роутер. Не используйте цепочку INPUT для фильтрации транзитных пакетов, они туда просто не попадают! Через эту цепочку движутся только те пакеты, которые предназначены данному хосту! А теперь рассмотрим порядок движения пакета, предназначенного локальному процессу/приложению: