# "Reduce DoS'ing ability by reducing timeouts "
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 1 > /proc/sys/net/ipv4/tcp_window_scaling
echo 0 > /proc/sys/net/ipv4/tcp_sack
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog

#ANTISPOOFING
for a in /proc/sys/net/ipv4/conf/*/rp_filter;
do
echo 1 > $a
done

#SYN COOKIES
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo "1" > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

#Блокирование неправильных пакетов
#$IPT -A INPUT -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP
#$IPT -A OUTPUT -p tcp --tcp-flags ALL ACK,RST,SYN,FIN -j DROP

#$IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
#$IPT -A OUTPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

#$IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#$IPT -A OUTPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

Помогите правильно отфильтровать пакеты по флагам ACK,SYN,RST и другим.. Чтобы принимались только те пакеты, которые инициировались мною.