hila opcion '-m' en iptables es para indicarle la carga de modulos que tiene disponibles para a;adir funcionalidades.un ejemplo es el modulo 'limit' que te permite meter limites (por ejemplo cantidad de paquetes) para luego usar dicha rule 'si salta' para generar logs.un ejemplo rapido de rule para un udp flood:Código: Bashiptables -N udp-floodiptables -A INPUT -i eth0 -p udp -j udp-floodiptables -A udp-flood -m limit --limit 75/second --limit-burst 100 -j RETURNiptables -A udp-flood -j LOG --log-prefix "UDP-Flood->"iptables -A udp-flood -j DROPcualquier cosa, no dudes en preguntarnos leemos