IPTABLES bu iş için çözüm olmaz. OVH firewall ülke bazlı ekli değildir. Sadece port seviyesinde koruma yapar. Ayrıca OVH Layer 7 gelen saldırıları korumaz.
"FTS" dediğin gibi, sanal bir mikrotik ile çözülebilir.

Sunucunuz vmare ile sanal bir sunucu ise,
mikrotik kurulum lisanslama ve ddos için yardımcı olurum. Elimde mikrotik için Taze tüm ülke ipleri var.
İsterseniz yardımcı olurum.


IPTABLES neden ddos engelleyemez?. Çünkü saniyede 1200 1500 ip den istek atılırsa; IPTABLES bunların ülke bilgisini geoip çektim ettim derken deli gibi bir CPU harcar. Ve "TR" haricindeki gelen her IP'i tek tek drop edeceği için makineyi yorar.
Bi süre sonra IPTABLES cevap veremez hale gelir makine down olur.

MIKROTIK ise bu amaçla yazıldığı için, gelen saldırıları sizin sunucuya erişmeden drop eder. Bu durumda IPTABLES gerek bile kalmaz ( firewall olarak ).