[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Syn flood, comment s'en débarrasser ?



    Bonjour,


Le lundi 22 juin 2015, Philippe Gras a écrit...


> # Autoriser mysqld
> iptables -t filter -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT
> iptables -t filter -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT
> echo "MySqld OK »

Si tu as des règles qui autorisent le trafic sur lo (genre iptables -A
INPUT|OUTPUT -i lo -j ACCEPT), alors ces lignes ne servent à rien.

> J’aimerais bien savoir si je peux appliquer le même traitement à Named
> ou Memcached, par exemple.

Bien évidemment. Voir à faire écouter les services sur localhost
uniquement, ce qui suffit. Si un service n'écoute pas sur l'ip publique,
alors il n'est pas visible de l'extérieur, et il n'y a pas vraiment de
raison que quiconque tente de s'y connecter. Ce que je dis là est
valable pour mysqld dont nous avons déjà parlé.


-- 
jm


Reply to: