Блокировка через Route

[terrible_user]

# iptables -I INPUT -s 10.10.0.0/24 -j DROP

http://www.opennet.ru/docs/RUS/iptables/

Да,но это блокирует диапазон 10.10.0.0 до 10.10.0.255
А нужно                                 10.10.0.0 до 10.10.255.255

Скажите еще в какой фвйл вносятся эти данные,я попробую вручную внести,если нет выхода и нельзя заблочить такой диапазон

iptables -A INPUT -s 10.10.0.0/16 -j DROP

[Syrex]

# iptables -I INPUT -s 10.10.0.0/24 -j DROP

http://www.opennet.ru/docs/RUS/iptables/

Да,но это блокирует диапазон 10.10.0.0 до 10.10.0.255
А нужно                                 10.10.0.0 до 10.10.255.255

Скажите еще в какой фвйл вносятся эти данные,я попробую вручную внести,если нет выхода и нельзя заблочить такой диапазон

iptables -A INPUT -s 10.10.0.0/16 -j DROP

Спс,я уже нашел как,только эта атака уже продолжается с внешних ИП,в логах нашел:

Код: [Выделить]

Oct 12 23:04:51 wow kernel: [ 6042.584364] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:05:51 wow kernel: [ 6102.845678] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:06:52 wow kernel: [ 6163.161126] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:07:52 wow kernel: [ 6223.590194] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:08:53 wow kernel: [ 6284.259046] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:09:55 wow kernel: [ 6346.416695] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:10:55 wow kernel: [ 6406.462135] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:11:55 wow kernel: [ 6466.540071] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:12:56 wow kernel: [ 6527.311695] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:13:56 wow kernel: [ 6587.561789] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:14:56 wow kernel: [ 6647.653396] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:15:57 wow kernel: [ 6708.074483] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:16:58 wow kernel: [ 6769.067569] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:17:58 wow kernel: [ 6829.180032] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:19:04 wow kernel: [ 6895.297166] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:20:04 wow kernel: [ 6955.364835] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:21:04 wow kernel: [ 7015.394988] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:22:06 wow kernel: [ 7077.474079] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:23:06 wow kernel: [ 7137.514286] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:24:06 wow kernel: [ 7197.538325] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:25:06 wow kernel: [ 7257.852338] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:26:08 wow kernel: [ 7318.950504] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:27:08 wow kernel: [ 7379.745633] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:28:10 wow kernel: [ 7441.023429] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:29:10 wow kernel: [ 7501.058435] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:30:11 wow kernel: [ 7561.952856] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:31:13 wow kernel: [ 7624.730949] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:32:14 wow kernel: [ 7685.133489] possible SYN flooding on port 8085. Sending cookies.
Oct 12 23:33:14 wow kernel: [ 7745.155412] possible SYN flooding on port 8085. Sending cookies.

Что посоветуете ?

[terrible_user]

Ограничить число запросов подключения с одного адреса
до n-ого числа в секунду

[Syrex]

Ограничить число запросов подключения с одного адреса
до n-ого числа в секунду

Я так понимаю,что этого должно быть достаточно ?

Код: [Выделить]

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -j DROP