Re: [HS] Syn flood, comment s'en débarrasser ?
Philippe Gras a écrit :
>
> Non, je ne crois pas. Je n'ai d'ailleurs pas bien compris à quoi servait Lo
> concrètement. J'ai juste :
> =======================================================
> # Autoriser loopback
> iptables -t filter -A INPUT -i lo -j ACCEPT
> iptables -t filter -A OUTPUT -o lo -j ACCEPT
> echo "Loopback OK"
> =======================================================
"lo" est l'interface de loopback, l'interface réseau par laquelle
transitent tous les paquets échangés entre processus locaux.
>
> Ça veut dire qu'il suffit que je regarde les services qui LISTEN sur 127.0.0.1
> et pour ceux-là, je mets un filtre iptables sur localhost comme pour mysqld ?
C'est le contraire. Un service qui n'écoute que sur une adresse de
loopback n'est pas accessible de l'extérieur.
Reply to:
- References:
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>