Netfilter, DoS Protection [Résolu]

[kippix]

Iop,

Gorgonite a ecrit dans sont tuto :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 ....Il faut se protéger d'une attaque Denial of Service, dont le but est de saturer la passerelle par de nombreuses connexions non abouties, et ainsi de la faire tomber sous la charge. Pour cela, une ligne suffit... 
               [CENTER]echo 1 > /pros/sys/net/ipv4/tcp_syncookies[/CENTER]
                Je signale l'existence du module AdZapper pour Squid, afin de supprimer tout ce qui pourrait ressembler à un bandeau publicitaire...

Cependant, j'avais trouvé autre manip sur le site de NBS (nbs-system.com)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
#echo 1 > /pros/sys/net/ipv4/tcp_syncookies
 
echo -e "-> \033[40m\033[1;34m Reduction of the DoS'ing ability \033[0m <-" 
echo "10" > /proc/sys/net/ipv4/tcp_fin_timeout 
echo "1800" > /proc/sys/net/ipv4/tcp_keepalive_time 
echo "0" > /proc/sys/net/ipv4/tcp_window_scaling 
echo "0" > /proc/sys/net/ipv4/tcp_sack 
echo "64" > /proc/sys/net/ipv4/ip_default_ttl 
echo "2048" > /proc/sys/net/ipv4/ip_queue_maxlen

Finalement, il remplace l'activation de tcp_syncookies par d'autre ligne mais quel en est le but ? que font-elles vraimement ces lignes?

Si quelq'un peut m'eclairer. Merci

[_solo]

ses instructions ne remplace pas le tcp_syncookies mais viens en complement de son utilisation...

et j'ai mieux que des explications par moi ou un autres http://ipsysctl-tutorial.frozentux.n...variables.html

++

[kippix]

Yeeeees merci je cherchais justement une doc sur sysclt

merci x2