Как я знаю, какие соединения мой debian сервер заблокировал?

Необходимо было бы добавить правило в конце цепочек для отправки пакета в LOG цель прежде, чем позволить ему столкнуться со значением по умолчанию DENY политика.

По умолчанию отброшенные пакеты не зарегистрированы. Это может быть огромным объемом трафика, если Вы включаете его, и системный журнал по умолчанию запишет сообщения в диск в самом "безопасном" режиме, который вызывает тяжелый диск загрузка ввода-вывода. Так будьте осторожны, что это не заканчивает тем, что лавинно разослало Ваш сервер.

Чтобы позволить регистрироваться отброшенных или отклоненных пакетов, я рекомендовал бы добавить правило ЖУРНАЛА перед правилом ОТБРАСЫВАНИЯ/ОТКЛОНЕНИЯ, чем-то вроде этого:

-A FORWARD -m limit --limit 4/sec --limit-burst 20 -j LOG --log-prefix "Dropping  (FORWARD): " 
-A FORWARD -j DROP 

Это использует "предельный" модуль, чтобы позволить до 20 пакетов быть зарегистрированными, прежде чем он начнет ограничивать их не больше, чем 4 в секунду. Это позволит еще 20 пакетов, после того как эти 4/вторых предела не были поражены некоторое время.

Существует также "hashlimit" модуль, который может быть доступным в Вашей системе, которая позволяет Вам иметь уникальный предел на удаленный или локальный IP-адрес. См. "человека iptables" для получения дополнительной информации о hashlimit.

Наконец, Вы, вероятно, хотите записать свои сообщения журнала месту назначения, где Вы отключили fsync. В более старых системах это было сделано путем помещения "-" в начале имени файла в/etc/syslog.conf. Я не вижу подобной опции для rsyslog, поэтому просто знать о нем и если Вы видите диск, ввод-вывод проходит крышу при входе большого количества пакетов Вы, возможно, должны добавить более сильные пределы или изучить изменение конфигурации rsyslog.