Re: Attaques en tout genre

To: debian-user-french@lists.debian.org
Subject: Re: Attaques en tout genre
From: Jean-Jacques Doti <bugs@doti.fr>
Date: Wed, 18 Dec 2013 14:37:01 +0100
Message-id: <[🔎] 52B1A4FD.4010903@doti.fr>
In-reply-to: <[🔎] 201312171730.23074.andre_debian@numericable.fr>
References: <[🔎] 20131216194222.GA1033@localhost> <[🔎] 20131216213227.GB19216@localhost> <[🔎] 52B038B8.3080408@doti.fr> <[🔎] 201312171730.23074.andre_debian@numericable.fr>

Le 17/12/2013 17:30, andre_debian@numericable.fr a écrit :

On Tuesday 17 December 2013 12:42:48 Jean-Jacques Doti wrote:

Il semble qu'une règle iptables dans ce genre bloque la plupart de
ces tentatives :
-A INPUT -p tcp -m tcp --dport 80 -m string --string "Host:
xxx.xxx.xxx.xxx" --algo bm --to 600 -j DROP

Peut-on utiliser la syntaxe de cette règle iptables telle quelle ?

Ben oui : tu ajoutes juste "iptables" devant ou tu la colles dans unfichier mangé par iptables-restore et ça roule.… à condition, bien entendu, de remplacer les xxx par ton adresse IPpublique(pour les explications : ça rejette les connexions sur le port TCP 80qui font des requêtes HTTP en utilisant l'adresse IP comme nom de siteplutôt qu'un "vrai" nom)

Reply to:

Follow-Ups:
- Re: Attaques en tout genre
  - From: andre_debian@numericable.fr

References:
- Attaques en tout genre
  - From: steve <dlist@bluewin.ch>
- Re: Attaques en tout genre
  - From: steve <dlist@bluewin.ch>
- Re: Attaques en tout genre
  - From: Jean-Jacques Doti <bugs@doti.fr>
- Re: Attaques en tout genre
  - From: andre_debian@numericable.fr

Prev by Date: Re: Comment prédéfinir les champs d'un fichier de configuration de paquet
Next by Date: Re: [tor / vie privée] Requêtes DNS trop bavardes ?
Previous by thread: Re: Attaques en tout genre
Next by thread: Re: Attaques en tout genre
Index(es):
- Date
- Thread