# 限制 SYN 封包速率，防止 SYN Flood 攻擊
iptables -A DDoS_PROTECTION -i eth0 -p tcp --syn -m limit --limit 5/s --limit-burst 10 -j ACCEPT
iptables -A DDoS_PROTECTION -i eth0 -p tcp --syn -j DROP

# 使用 recent 模組限制單一 IP 的 SSH 連線速率
iptables -A DDoS_PROTECTION -i eth0 -p tcp --dport 22 -m recent --set --name SSH_LIMIT --mask 255.255.255.255
iptables -A DDoS_PROTECTION -i eth0 -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --name SSH_LIMIT --mask 255.255.255.255 -j DROP