pourquoi tu n'est pas convaincu par tcp_syncookies ? oO
Cette protection permet justement que le serveur ne garde pas en memoire les demande de connection tant qu'il n'as pas recut la confirmation ACK .
Et que tu sois en LAN n'y changeras rien .
Par contre je ne comprends pas comment tu peux fermer ton FW avec "iptables -A INPUT -p tcp --dport 20000:30000 -j DROP" oO
EDIT : le but d'un syn flood , c'est justement de ne pas retourner de confirmation ACK pour DOS le serveur qui auras alloué toute sa memoire dans des demandes de connections qui n'aboutirons jamais .
Message édité par ipnoz le 08-05-2008 à 13:34:56