# alle TCP-Sessions muessen mit einem SYN beginnen, sonst werden sie verworfen
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "Stealth Scan"
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

# ungewoenliche Flags verwerfen
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

# SYN-Flood-Schutz
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
Sezai:
#Limit bietet Schutz vor "Syn-Flood-Attacken
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

bu kodları sunucunuza girin syn attackı önlemiş olacaksınız...
limit ayarları için flood önlem için...
Linux sunucuda kesinlikle bu kod çaredir...
fakat windows sunucuda syn karşı bir önlem bulunamadı hala...
Firewall vesaire hepsi mevcut ama yinede sitelerin ana sayfasına atılan flood'a karsı bir önlem yok