Bonjour,
Voici le script que j'ai choisi pour contrer une attaque synflood

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
#!/bin/bash
while true; do
total=`echo $(grep MemTotal: /proc/meminfo) | cut -d' ' -f2`
libre=`echo $(grep MemFree: /proc/meminfo) | cut -d' ' -f2`
conn=`echo "$total/16384" | bc | cut -d "." -f2`
nbre=`echo "$libre/$conn" | bc | cut -d "." -f2`
nbre1=`echo "$nbre/2" | bc | cut -d "." -f2`
echo "Memoire totale : $total Ko"
echo "Memoire libre : $libre Ko"
echo "nombre connection possible est : $nbre"
iptables -A FORWARD -p tcp --syn -m limit --limit 1/second --limit-burst $nbre1 -j ACCEPT
sleep 2
done;
Je lance se script dès le démarrage de linux en tapant la commande de son exécution dans le fichier /etc/init.d/rc.local
est ce qu'ilya qq1 qui peur évaluer la performance de mon firewall contre synflood attaque.