Iptables limite TCP, UDP, ICMP Flood !

Comprendre

Une des attaques possible est de saturer votre interface réseau.

TCP Syn Flood


iptables -A INPUT -i eth0 -p tcp --syn -m limit --limit 3/s -j ACCEPT

UDP Syn Flood


iptables -A INPUT -i eth0 -p udp -m limit --limit 10/s -j ACCEPT

Certains sites mettent le flag '--syn' après le protocole udp, sachez que ce flag n'existe pas pour le protocole udp.

Ping Flood


iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT

 

Pagination

<<| Page : IpTables : FAQ : limit_flood : |>>

 

 

^ Haut de page ^

Plan du site :: Date de mise-à-jour de cette page : 18-06-2007 :: Atom :: RSS :: Sitemap :: e-mail ::

Copyright 2004-2008 © EBNH Conception - CNIL : 841395 -

XHTML 1.0, CSS 2.1, WAI

HowTo 'Mémoire Grise Libérée' :
Hormis la documentation propre à nVidia ...
tout ce site est placé sous Licence Libre GNU/FDL...

Partenaires : aGeNUx : Evinux : Knoppix-fr : Linucie : Diaporama "Ad~Myre" : Odt2Xhtml : Xhtml2Pdf :