voorkom dat iemand je bombardeert met zoveel verzoeken om data, dat je netwerkverbinding of server het niet uithoudt en neergaat. gebruik ip-tables.
Hier volgt een voorbeeld:
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
Volgende instelling beschermt je tegen 'Syn-flood', opnieuw een overvloed (flood) aan signalen:
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Tenslotte gaan we ons netwerk beschermen tegen 'Ping of deaths':
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
