Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Samuel <debian-user-french-2010@ingescom.com>
Date: Sat, 20 Jun 2015 15:26:38 +0200
Message-id: <[🔎] 55856A0E.4010708@ingescom.com>
In-reply-to: <[🔎] 764506A7-4E98-434C-89F9-C10578514BDB@worldonline.fr>
References: <[🔎] 2B0C09E9-A3CD-496A-8BE9-7B463ADCF473@worldonline.fr> <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr> <[🔎] 5584356F.90808@ingescom.com> <[🔎] CFFD07D0-13FC-4D1C-9702-0862F356699D@worldonline.fr> <[🔎] 5584987E.7060602@gwilhom.fr> <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr> <[🔎] 5585285D.6090205@ingescom.com> <[🔎] 3FFA7848-1022-4F99-824E-3EA5BD434300@worldonline.fr> <[🔎] 558540FD.4030108@ingescom.com> <[🔎] 558548B0.4080400@ingescom.com> <[🔎] 764506A7-4E98-434C-89F9-C10578514BDB@worldonline.fr>

[...]

Le 20/06/2015 15:12, Philippe Gras a écrit :

Le 20 juin 2015 à 13:04, Samuel <debian-user-french-2010@ingescom.com> a écrit :

Le 20/06/2015 12:31, Samuel a écrit :

Le 20/06/2015 12:02, Philippe Gras a écrit :

iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

C'est un peu large comme accès, je mettrais plutôt du genre (exemple sur une chaine FORWARD à compléter selon besoins ):

iptables -A FORWARD -i $lan -o $fai -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED --icmp-type destination-unreachable -j ACCEPT
iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED --icmp-type time-exceeded -j ACCEPT
iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED --icmp-type parameter-problem -j ACCEPT
iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED --icmp-type fragmentation-needed -j ACCEPT
iptables -A FORWARD -i $fai -o $lan -p icmp -m state --state RELATED --icmp-type source-quench -j ACCEPT

Merci pour cette suggestion qui me semble très intéressante… Je vais creuser ce qu’est le ICMP et le LAN avant,
parce que je n’ai pas encore bien compris de quoi il s’agissait.

Pour $lan et $fai il s'agit juste de variables (pointant sur les bonnesinterfaces ethX) qui sont définies avant dans mon script.

Le protocole ICMP permet de gérer et d'informer sur les erreurs detransmission.


Samuel.

Reply to:

References:
- [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

Prev by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread