有关 iptables log 和 syn flood的问题

生来自由

最近发现有人 syn flood 我的 Debian，被我的 iptables 记录下来了。
看了 log，果然和书中说的一样，source IP 来自世界各地。现在还有几点不懂的，请各位前辈多多指点。

1. iptables 中的 MAC address 记录的怎么长度不对？MAC address 不是12位吗（16进制）？log 中的MAC有28位，前12位是我的MAC, 那后16位是怎么来的呢？

2. (菜鸟问题) iptables -A INPUT -p tcp --syn -j DROP 是不是足够挡住syn flood 的了？

3.  syn flood 除了能让电脑变慢(我的电脑只是个人PC, 并不是服务器)，还有什么影响吗？（不明白为什么会有人想干这种事，好像有点损人不利己）

4. nmap 中的-sS选项是不是就是syn flood？和-D配合起来用来隐藏真实IP?  nmap的man page里说对方可以trace到真实IP, 这个是怎么干的？

问题可能很傻，请多多包含，谢谢。

生来自由

顶一下，第一个问题我已经知道了。后16位中有12位是对方MAC, 最后两位是type。