NetFilter/IPTables est le couple de base pour mettre en place un pare-feu sous GNU/Linux. Par défaut les enregistrements vont dans le fichier "/var/log/messages", ce qui pose un problème de lisibilité des logs vu le nombre de lignes qui finissent dans ce fichier. On peut utiliser grep pour affiner l'affichage, mais le plus efficace reste de directement envoyer les logs en provenance d'IPTables vers un fichier spécifique.
Archives : février 2010
Lutter contre un possible DDoS DNS utilisant votre serveur Bind | Commentaires : 0
1 février 2010
Depuis quelques temps les logs de mon serveur DNS, qui ne répond que pour mon domaine, se remplissent de requêtes qui ont été interdites. Elles proviennent toutes de quelques IPs, une grosse vingtaine, qui changent globalement toutes les heures, puis qui reviennent un ou deux jours plus tard.
