Re: [HS] Syn flood, comment s'en débarrasser ?
Bonjour,
Le lundi 22 juin 2015, Philippe Gras a écrit...
> # Autoriser mysqld
> iptables -t filter -A INPUT -p tcp -s localhost --dport 3306 -j ACCEPT
> iptables -t filter -A OUTPUT -p tcp -s localhost --dport 3306 -j ACCEPT
> echo "MySqld OK »
Si tu as des règles qui autorisent le trafic sur lo (genre iptables -A
INPUT|OUTPUT -i lo -j ACCEPT), alors ces lignes ne servent à rien.
> J’aimerais bien savoir si je peux appliquer le même traitement à Named
> ou Memcached, par exemple.
Bien évidemment. Voir à faire écouter les services sur localhost
uniquement, ce qui suffit. Si un service n'écoute pas sur l'ip publique,
alors il n'est pas visible de l'extérieur, et il n'y a pas vraiment de
raison que quiconque tente de s'y connecter. Ce que je dis là est
valable pour mysqld dont nous avons déjà parlé.
--
jm
Reply to:
- References:
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>