Iptables помогите с правилами

Добрый день, возможно не по адресу, но все-таки во-первых какую книгу можете посоветовать по настройке фаервола Iptables и вторую об ос Debian для новичка. Для полного новичка, а то одну уже купил Unix для студента Ю.С. Магда что вообще больше половины не понял, сразу перешли к ядру, сразу пошло программирование на С++, вообщем автор из дурдома вышел. Мне не понравилось.

Конкретно мне необходимо большей части установка nginx, php, mysql и настройка iptables.

Т.к. нас часто мучает DDOS, хостеры помогли избавиться написав правила нам, мы пошли читать гайды, на многое открылись глаза, но все-таки вопросов достаточно.

1. Объясните пожалуйста работу этих 4 правил, по подробнее пожалуйста для чайника:

a) iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 10 --connlimit-mask 32 -j DROP

b) iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j DROP

c) iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit-above 1/min --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-name BLOCK -j DROP

d) iptables -A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec --limit-burst 4 -j DROP

2. Как сделать так, чтобы правила не удалялись если ПК перезагрузить?

3. Как организовать такое правило в iptables:

a) Если число единовременных подключений с одно IP адреса на сайт превысило 10, то создать правило такое с этим IP адресом

iptables -A INPUT -s 1.2.3.4 -j DROP.

b) Если число суммарных подключений с одного IP адреса, на сайт, в течении минуты, превысило 70, то создать правило такое с этим IP адресом iptables -A INPUT -s 1.2.3.4 -j DROP.

Спасибо!