On Wednesday 18 December 2013 14:37:01 Jean-Jacques Doti wrote: > Le 17/12/2013 17:30, andre_deb...@numericable.fr a écrit : > > On Tuesday 17 December 2013 12:42:48 Jean-Jacques Doti wrote: > >> Il semble qu'une règle iptables dans ce genre bloque la plupart de > >> ces tentatives : > >> -A INPUT -p tcp -m tcp --dport 80 -m string --string "Host: > >> xxx.xxx.xxx.xxx" --algo bm --to 600 -j DROP
> > Peut-on utiliser la syntaxe de cette règle iptables telle quelle ? > Ben oui : tu ajoutes juste "iptables" devant ou tu la colles dans un > fichier mangé par iptables-restore et ça roule. > … à condition, bien entendu, de remplacer les xxx par ton adresse IP > publique (pour les explications : ça rejette les connexions sur le port TCP 80 > qui font des requêtes HTTP en utilisant l'adresse IP comme nom de site > plutôt qu'un "vrai" nom) J'ai créé un fichier "/etc/firewall" contenant de nombreuses règles iptables. Il est exécutable, je le lance sous /etc/ => #./firewall Comment savoir si iptables tournent en mémoire comme un processus ? "ps aux | grep iptables" ou "ps aux | grep filter" , ne donnent rien. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201312181854.37613.andre_deb...@numericable.fr
