hey,
gegen syn-flood attaken hilft nicht nur eine firewall (einfacher als iptables/netfilter direkt zu konfigurieren wäre da z.b. das ufw frontend von canonical) , sondern alternativ die s.g. syn-cookies.
1. wenn dein kernel bereits die unterstützung dafür bietet, so sollte folgende zeile (in der shell) reichen, um die syn-cookies zu aktivieren:
{als root)
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
um die änderung auch wirksam zu machen, müsstest du nun noch die (betroffenen) adapter "neustarten"
{als root}
ifconfig eth0 down && ifconfig lo down && ifconfig lo up && ifconfig eth0 up
sollte das funktionieren, ist dein problem gelöst und du kannst diese "option" dauerhaft in der /etc/sysctl.conf (oder wo das teil bei dir liegt) eintragen:
net.ipv4.tcp_syncookies = 1