Merci pour vos réponses.
Néammoins, je n'ai absolument pas limité les connexions.
J'ai utilisé Netfilter avec la base, c'est a dire bloquer tout le traffic entrant, sauf le http pour tout le monde, le ssh pour certaines IP...
Egalement le traffic local..
Je n'ai pas configuré syn-flood...
Est-ce qu'il se met par défaut ?
Sinon, j'ai besoin du DNS, c'est un serveur Web.. NON ???
[^] # Re: LE DNS
Posté par rom_gui . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 0.
domain 53/udp
[^] # Re: Un point de départ
Posté par rom_gui . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
Merci pour tes réponses
[^] # Re: dns toujours et encore
Posté par rom_gui . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
J'ai du mettre des * dans les commentaire et pour les IP car ceci est confidentiel.
#!/bin/bash
#Parametrage netfilter pour ***********
##Autorisation du trafic local
iptables -I INPUT -i lo -j ACCEPT
##Autorisation du ping
iptables -A INPUT -p icmp -j ACCEPT
##Autorisation du ssh
#***********
iptables -A INPUT -s ************ -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -s ************ -p tcp -i eth0 --dport ssh -j ACCEPT
#***********
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT
#***********
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT
#***********
iptables -A INPUT -s *********** -p tcp -i eth0 --dport ssh -j ACCEPT
##Autorisation du port 80
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
##On bloque le trafic restant
iptables -P INPUT DROP
[^] # Re: dns toujours et encore
Posté par rom_gui . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
[^] # Re: Et le DNS ?
Posté par rom_gui . En réponse au message Problème de lenteur après activation de netfliter. Évalué à 1.
Merci pour vos réponses.
Néammoins, je n'ai absolument pas limité les connexions.
J'ai utilisé Netfilter avec la base, c'est a dire bloquer tout le traffic entrant, sauf le http pour tout le monde, le ssh pour certaines IP...
Egalement le traffic local..
Je n'ai pas configuré syn-flood...
Est-ce qu'il se met par défaut ?
Sinon, j'ai besoin du DNS, c'est un serveur Web.. NON ???
Merci