Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Tue, 23 Jun 2015 23:41:20 +0200
Message-id: <[🔎] 5589D280.8030007@plouf.fr.eu.org>
In-reply-to: <[🔎] D78EA8BA-1311-40C3-AB8D-054B5A406A7C@worldonline.fr>
References: <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr> <[🔎] 5584356F.90808@ingescom.com> <[🔎] CFFD07D0-13FC-4D1C-9702-0862F356699D@worldonline.fr> <[🔎] 5584987E.7060602@gwilhom.fr> <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr> <[🔎] 20150620125311.GA5151@espinasse> <[🔎] 5A8AED02-2801-448D-BF89-82BE5336B371@worldonline.fr> <[🔎] 20150620200048.GB5151@espinasse> <[🔎] 0ACECCD2-ADE8-486C-8967-C57F20C28619@worldonline.fr> <[🔎] 20150623043803.GA2950@espinasse> <[🔎] D78EA8BA-1311-40C3-AB8D-054B5A406A7C@worldonline.fr>

Philippe Gras a écrit :
> 
> Non, je ne crois pas. Je n'ai d'ailleurs pas bien compris à quoi servait Lo
> concrètement. J'ai juste :
> =======================================================
> # Autoriser loopback
> iptables -t filter -A INPUT -i lo -j ACCEPT
> iptables -t filter -A OUTPUT -o lo -j ACCEPT
> echo "Loopback OK"
> =======================================================

"lo" est l'interface de loopback, l'interface réseau par laquelle
transitent tous les paquets échangés entre processus locaux.

> 
> Ça veut dire qu'il suffit que je regarde les services qui LISTEN sur 127.0.0.1
> et pour ceux-là, je mets un filtre iptables sur localhost comme pour mysqld ?

C'est le contraire. Un service qui n'écoute que sur une adresse de
loopback n'est pas accessible de l'extérieur.

Reply to:

Follow-Ups:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>

References:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

Prev by Date: Re: Gestion changements de password root multi-serveurs
Next by Date: Re: Gestion changements de password root multi-serveurs
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread