• Les entrées de conntrack

    Bonjour,

    Pour regarder un peu dans le firewall les vilains petits packets et les attaques possibles, une petite commande sympa à ne pas oublier : cat /proc/net/ip_conntrack

     

    Après y'a plus qu'a bannir via iptables si ce dernier est installé sur votre FW.

    Pour une adresse IP seule :

    iptables -I INPUT -s IP_ADRESS -j DROP

    Pour une plage d’adresses :

    iptables -I INPUT -s SUBNET/MASK -j DROP

    Pour bannir une adresse d’un service en particulier (http/s par exemple) :

    iptables -I INPUT -s IP_ADRESS -p tcp --dport 80,443 -j DROP

    Voilà une bonne chose de faite.

     
  • Vous êtes ici :  
  • Accueil
  • iptables