Iptables limite TCP, UDP, ICMP Flood !

Comprendre

Une des attaques possible est de saturer votre interface réseau.

TCP Syn Flood

 


iptables -A INPUT -i eth0 -p tcp --syn -m limit --limit 3/s -j ACCEPT
 

 

UDP Syn Flood

 


iptables -A INPUT -i eth0 -p udp -m limit --limit 10/s -j ACCEPT
 

 

Certains sites mettent le flag '--syn' après le protocole udp, sachez que ce flag n'existe pas pour le protocole udp.

Ping Flood

 


iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT
 

 

 

<<| Page : Linux : IpTables : FAQ : limit_flood : |>>

 

 

^ Haut de page ^