J'ai un problème avec mon serveur web Apache où il y a une IP qui se connecte à mon serveur, utilisant beaucoup de connexion et ne mourant pas, ce qui fait que mon serveur web est en dépassement de temps. La connexion reste dans l'état SYN_SENT si je vérifie à l'aide de la commande
netstat -netapuJ'ai même vidé mon iptables et utilisé les règles de base, mais cela ne fonctionne toujours pas. L'IP se connecte lorsque je démarre mon Apache.
Règles de base que j'utilise :
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECTiptables -A INPUT -s 89.149.244.117 -j REJECT
iptables -A OUTPUT -s 89.149.244.117 -j REJECT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECTLa partie en gras est la règle en question.
Je ne suis pas sûr que cela soit lié mais la valeur de tcp_syncookies est de 1.
Quelqu'un peut-il me signaler mon erreur ? Y a-t-il un moyen de la bloquer définitivement ?
