Le 7 juin 14 à 13:12, Jean-Michel OLTRA a écrit :
Bonjour,
Le samedi 07 juin 2014, Philippe Gras a écrit...
Y a-t-il un moyen de lister les paquets rejetés pour vérifier que mes règles sont conformes à ce que je souhaitais faire ?
Tu peux loger les paquets qui correspondent à une règle. Il suffit de mettre la règle « -j LOG » juste avant la règle qui jette, avec une option --log-prefix parlante pour toi. Quand tu es bon sur la règle, tu vires le logging.
-- jm
OK et merci !
c'est une bonne idée, je vais plancher dessus :-)
Pendant que j'y suis, j'ai réussi à dropper le pirate pendant son action ! J'ai eu l'impression que ça a eu un effet très déstabilisant.
C'était du brute force et non du ddos, donc son script n'avait de conséquences que dans l'administration : 15.000 requêtes par jour et par action, sur la même page, et tout le backend ramait comme pas possible !
Ça vous intéresse de savoir comment j'ai fait ?
Ph. Gras
-- Lisez la FAQ de la liste avant de poser une question :
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
|