Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:parefeu:iptables [26/01/2025 16:30] – [Règles de base] Zatalyz
+++ pratique:informatique:parefeu:iptables [15/02/2025 13:04] (Version actuelle) – [Commandes Iptables utiles] Zatalyz
@@ Ligne 23: / Ligne 23: @@
-# Logue les tentatives de connexion, permettant par la suite de traiter des attaques par flood.
+# Logue les tentatives de connexion, permettant par la suite de traiter des attaques par SYN flood.
 -A INPUT -p tcp --dport 443 --syn -j LOG --log-prefix "SYN_ATTEMPT: " --log-level 4
@@ Ligne 86: / Ligne 86: @@
 </code>
+Puisqu'on logue les "SYN_ATTEMPT", on va aussi activer ce log dans rsyslog (ouais, j'utilise rsyslog).
+<code bash /etc/rsyslog.d/syn_attempts.conf>
+:msg, contains, "SYN_ATTEMPT" /var/log/syn_attempts.log
+</code>
+et redémarrer le service :
+  sudo systemctl restart rsyslog
+Un "tail -f /var/log/syn_attempts.log" devrait nous montrer toutes ces superbes tentatives. Pour le reste, on verra avec [[pratique:informatique:parefeu:fail2ban|Fail2ban]] ou [[pratique:informatique:parefeu:reaction|Reaction]]. Pour des pistes autour de ce genre d'attaque : [[https://fr.wikipedia.org/wiki/SYN_flood]].
 ===== Commandes Iptables utiles =====
 Lister "tout" en vrac :
@@ Ligne 97: / Ligne 107: @@
 Sauf que ce n'est pas "tout", genre pour lister les règles nat :
   iptables -t nat -S
+Ou
+  iptables -L -t nat --line-number
 Enlever une règle d'après son numéro de ligne
   iptables -D INPUT 14
+Sur le nat la commande est :
+ iptables -t nat -D PREROUTING 18
 Restaurer des règles
   iptables-restore /etc/iptables/rules.v4