Re: [HS] Syn flood, comment s'en débarrasser ?
Le 20/06/2015 12:31, Samuel a écrit :
iptables -A INPUT -d 5.135.191.38 -p tcp --dport 80 -m string --to 70
--algo bm --string 'GET /w00tw00t.at.' -j DROP
Ce genre de test sur du contenu, je le mettrais plutôt une fois que
tout le reste marche.
Pour faire une parenthèse :
D'autres me reprendront si je me trompe, mais ce genre de traitement de
contenu n'est pas recommandé avec netfilter.
Par exemple ta commande empêchera d'envoyer via webmail un email avec le
texte 'matché'.
Il vaut mieux travailler au niveau applicatif avec par exemple (pour ton
exemple du port 80) un module apache : modsecurity ou même les
rewriterules du module 'rewrite' d'apache qui collent à ton besoin.
Mais c'est un autre travail...
Samuel.
Reply to:
- References:
- [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Samuel <debian-user-french-2010@ingescom.com>