« Protection Surveillance VPS » : différence entre les versions
| Ligne 42 : | Ligne 42 : | ||
=== Règle SYN limit === | === Règle SYN limit === | ||
<syntaxhighlight lang="bash">sudo nft add rule inet filter input tcp flags syn limit rate 10/second burst 20 packets accept</syntaxhighlight> | <syntaxhighlight lang="bash" copy>sudo nft add rule inet filter input tcp flags syn limit rate 10/second burst 20 packets accept</syntaxhighlight> | ||
* '''Limite les nouvelles connexions TCP (SYN) à 10 par seconde''', avec un '''burst autorisé de 20 SYN'''. | * '''Limite les nouvelles connexions TCP (SYN) à 10 par seconde''', avec un '''burst autorisé de 20 SYN'''. | ||
* Protège contre les '''SYN flood''' et les scans rapides. | * Protège contre les '''SYN flood''' et les scans rapides. | ||