iptables логирование соединений порта

[Zeka13]

Всем доброго времени суток

Открыл свой игровой сервер на Ubuntu server
(используется всего один порт, сервер под внешним шлюзом, который тоже на Ubuntu server)

Сразу получил DDoS от школьников, пробую защищаться

Код: [Выделить]

iptables -A INPUT -p udp -m udp --dport 25565 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 25565 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name TF -j ACCEPT
iptables -A INPUT -p udp --dport 25565 -j DROP
Такая конфигурация меня спасает, но я так и не смог придумать автоматический бан ботнетов

1. Есть у кого опыт с отбитием DDoS на один порт? Можете что-нибудь посоветовать?
2. Как можно нарушителей сразу отправить в ban по iptables? Или как просто можно смотреть лог входящих соединений на порт?
3. Может есть софтина, чтобы смотреть соединения в реальном времени на порт?

Заранее огромное спасибо за советы и ответы!

[rayanAyar]

Или как просто можно смотреть лог входящих соединений на порт?

1. Пакет ulogd. Target ULOG (man iptables).
2. Ещё вроде tcpdump это может показать.

[Zeka13]

а может ntop лучше?

[rayanAyar]

Может и ntop. Есть ещё iftop, если нужно просто посмотреть. Просто мне показалось, что соединений очень много и нужен их точный мониторинг. Если нужно просто посмотреть, то можно и эти утилиты использовать.

[Zeka13]

мне нужно один порт максимально мониторить