iptables пропускает udp атаки

В переадресации портов хоть и стоит только tcp , но атакина порт по udp спокойно проходят. После следующего прааила пробивать tcp атака перестала

Код:

iptables -A INPUT -p tcp --dport 29000 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
iptables -A INPUT -p tcp -m multiport --dports 29000,80 -j ACCEPT

Ну решил по тому же принципу и udp защитить, однако после ввода

Код:

iptables -A INPUT -p udp --dport 29000 -m state --state NEW -m hashlimit --hashlimit-name NAME1 --hashlimit-mode srcport --hashlimit-upto 1/m --hashlimit-burst 1 -j DROP
iptables -A INPUT -p udp -m multiport --dports 29000 -j ACCEPT

атака по udp проходит... Кто что подскажет?
Атакую сам через Creeper DDoS by upO.exe и LOIC.exe

Можешь не париться, сейчас iptables тебе никак не помогут в защите сервера. Лучше закажи защиту в самом ДЦ, в котором стоит сервер (если они конечно предоставляют такие услуги), или же закажи проксирование у других сервисов.

Почему-же? Iptables, на порт поставить ограничение + антибан и будет нормально.
--- добавлено: 11 авг 2014 в 01:25 ---

Пиши Ceardieny777 skype помогу.

Я посмотрю как ты будешь защищаться при помощи iptables от спуфнутых syn пакетов )

ну это уже другой разговор