Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:parefeu:iptables [26/01/2025 16:59] – [Règles de base] syn_attempts Zatalyz
+++ pratique:informatique:parefeu:iptables [15/02/2025 13:04] (Version actuelle) – [Commandes Iptables utiles] Zatalyz
@@ Ligne 23: / Ligne 23: @@
-# Logue les tentatives de connexion, permettant par la suite de traiter des attaques par flood.
+# Logue les tentatives de connexion, permettant par la suite de traiter des attaques par SYN flood.
 -A INPUT -p tcp --dport 443 --syn -j LOG --log-prefix "SYN_ATTEMPT: " --log-level 4
@@ Ligne 95: / Ligne 95: @@
   sudo systemctl restart rsyslog
-Un "tail -f /var/log/syn_attempts.log" devrait nous montrer toutes ces superbes tentatives. Pour le reste, on verra avec [[pratique:informatique:parefeu:fail2ban|Fail2ban]] ou [[pratique:informatique:parefeu:reaction|Reaction]].
+Un "tail -f /var/log/syn_attempts.log" devrait nous montrer toutes ces superbes tentatives. Pour le reste, on verra avec [[pratique:informatique:parefeu:fail2ban|Fail2ban]] ou [[pratique:informatique:parefeu:reaction|Reaction]]. Pour des pistes autour de ce genre d'attaque : [[https://fr.wikipedia.org/wiki/SYN_flood]].
 ===== Commandes Iptables utiles =====
 Lister "tout" en vrac :
@@ Ligne 107: / Ligne 107: @@
 Sauf que ce n'est pas "tout", genre pour lister les règles nat :
   iptables -t nat -S
+Ou
+  iptables -L -t nat --line-number
 Enlever une règle d'après son numéro de ligne
   iptables -D INPUT 14
+Sur le nat la commande est :
+ iptables -t nat -D PREROUTING 18
 Restaurer des règles
   iptables-restore /etc/iptables/rules.v4