Messages

Bonjour,

Je voudrais savoir si il y a un moyen de bloquer une attaque ddos.

En gros, ce que j'aimerais faire si c'est possible :

Proxy détecte qu'il y a trop de connexion sur la machine cible. Dans ce cas désactivation du wan. c'est surtout pour éviter que le serveur derrière tombe.

C'est possible de faire un truc du genre ou c'est complètement débile (je ne suis pas contre une autre idée).

Je me prends régulièrement du ddos sur mon serveur qui est sur ma dmz

Oki ça marche avec une ou deux adaptations.

Merci de l'aide en tout cas.    ;)

je test ça demain

Oui merci ton explication m'aide beaucoup.

En faite ce que je souhaite faire. C'est protéger mon serveur de backup des cryptolocker.

En gros, la partie wlan ne m'intéresse pas trop. Je vais interdire tout accès a internet sur l'interface backup.

Ce qui m'intéresse le plus c'est le trafic entre l'interface Backup et l'interface Lan.

Je veux donner tout les accès depuis Backup sur Lan et aucun Accès de Lan sur Backup (je suppose que cela devrait éviter qu'un crypto locker encrypte mes backups).

Donc si tu te comprends bien je vais uniquement travailler avec les règles du firewall (donc j'oublie le NAT).

Maintenant je vais avoir deux réseaux avec des ranges d'adresses différents. Comment je fais la liaison d'un a l'autre pour voir les machines depuis l'interface Backup sur le Réseau Lan.

J'ai mis un petit schéma.

PS : si tu as aussi une bonne documentation, je serais preneur (Même en anglais), car on trouve beaucoup de doc pour ouvrir des ports pour internet etc, mais pour le reste j'ai pas trouvé de doc qui explique le concept.

Merci en tout cas de l'aide

Bonjour, je galère à fond sur le firewall.

Bon en gros, j'ai trois interfaces wlan, lan, backup

Ce que j'aimerais faire c'est que ma machine qui est sur l'interface backup puisse accéder a deux machines sur le le reseau lan. Mais que aucune machine des interfaces wlan ou lan ne puisse accéder à l'interface backup.

Exemple :
Machine lan à atteindre 192. 168 .7. 120  et 192.168.7.121
Machine sur Backup 192.168.17.2

Si quelqu'un arrive a me dire quoi faire car perso, je ne pige rien entre les différentes interfaces du firewall, je ne sais pas quand je dois utiliser le port forward, le outbount ou les rules. C'est pas très clair pour moi.

Je suppose que c'est les rules ?

Pour l'instant j'ai mis dans les rules de lan
Block IPv4 *    *    *    BACKUP net    *    *
et dans backup
Acces     IPv4 *    *    *    LAN net    *    *    

C'est un peu global, mais j'ai juste ou c'est tout faux