[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Syn flood, comment s'en débarrasser ?

Le 23 juin 2015 à 23:41, Pascal Hambourg <pascal@plouf.fr.eu.org> a écrit :

> Philippe Gras a écrit :
>> 
>> Non, je ne crois pas. Je n'ai d'ailleurs pas bien compris à quoi servait Lo
>> concrètement. J'ai juste :
>> =======================================================
>> # Autoriser loopback
>> iptables -t filter -A INPUT -i lo -j ACCEPT
>> iptables -t filter -A OUTPUT -o lo -j ACCEPT
>> echo "Loopback OK"
>> =======================================================
> 
> "lo" est l'interface de loopback, l'interface réseau par laquelle
> transitent tous les paquets échangés entre processus locaux.

Donc, « lo » comme localhost ou loopback ? Et c’est tout ?
> 
>> 
>> Ça veut dire qu'il suffit que je regarde les services qui LISTEN sur 127.0.0.1
>> et pour ceux-là, je mets un filtre iptables sur localhost comme pour mysqld ?
> 
> C'est le contraire. Un service qui n'écoute que sur une adresse de
> loopback n'est pas accessible de l’extérieur.

Oui, c’est évident :-D Mais justement l’erreur que j’avais faite était de faire écouter
mysqld sur rien en particulier. C’est pareil pour les php-fpm et autres memcached ?
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 5589D280.8030007@plouf.fr.eu.org">https://lists.debian.org/[🔎] 5589D280.8030007@plouf.fr.eu.org
>
Reply to: