Iptables SYN 차단 설정시

[code:3dqel80g]iptables -N syn-flood01
iptables -A syn-flood01 -m limit --limit 1/second --limit-burst 10 -j RETURN
iptables -A syn-flood01 -j DROP
[/code:3dqel80g]

이런식으로 syn flood를 차단해보려고 합니다.

  1. 이 명령어로 차단할시, TCP연결과 UDP연결 상관없이 차단되는건가요?
  2. 저 명령어로 따진다면, 1초당 10번의 접속 시도가 있을경우 그 연결을 제한시키는 것으로 알고 있습니다. 만약 1초당 20번의 접속 시도가 있는 경우 10번은 그냥 남게되는건가요?
  3. 2번 사항에서 혹시 몰라 이런식으로 해보았습니다만…

[code:3dqel80g]
iptables -N syn-flood01
iptables -A syn-flood01 -m limit --limit 1/second --limit-burst 10 -j RETURN
iptables -A syn-flood01 -j DROP

iptables -N syn-flood02
iptables -A syn-flood02 -m limit --limit 1/second --limit-burst 25 -j RETURN
iptables -A syn-flood02 -j DROP
[/code:3dqel80g]

이렇게 하면 어떻게 되나요?

iptables -A INPUT -p TCP --tcp-flags ALL SYN -j DROP
이래하면될듯한데용