SYN flooding on port...

Paramétrer le Raspberry Pi B/B+ pour se connecter via Ethernet ou une clé WiFi USB

Modérateurs : Francois, maxty01

Répondre
golum
Messages : 34
Enregistré le : mer. 10 août 2016 01:11

SYN flooding on port...

Message par golum » dim. 2 juil. 2017 18:25

Salut à tous !
Je suis actuellement bloqué par un problème réseau, domaine qui n'est pas trop mon fort...
Mon setup : RPI3 sous Raspbian Pixel avec une raspicam.
Mon installation : nginx, php5-fpm, mjpg-streamer, wiringpi, webiopi
Mon projet : je pilote mes ports GPIO via le package webiopi et une interface html. J'accède à cette interface html via le port 8000 sur l'ip locale de mon RPI3. Le port 10088 est aussi ouvert pour afficher ce que voit la raspicam.
Mon problème : ça fonctionne très bien mais au bout d'une certain nombre de connexions (en local vers le RPI3), mon RPI3 ne peut plus communiquer avec l'extérieur...
Le message d'erreur dans /var/log/kern.log fait référence à 'Possible SYN flooding on port 8000'.
J'ai parcouru des forums et apparemment, ce message est relatif à une protection contre les attaques ddos, ce qui dans l'absolu, est une bonne chose.
Mais j'aimerais faire abstraction de cette protection pour ne pas me faire jeter lors de multiples connexions à mon RPI3.
J'ai donc essayé un tas de choses dont une modif dans /etc/sysctl.conf en ajoutant :

Code : Tout sélectionner

net.ipv4.tcp_max_syn_backlog = 16384
net.core.somaxconn = 16384
net.ipv4.tcp_syncookies=0
Mais rien n'y fait... le fait de mettre tcp_syncookies=0 me génère une autre erreur et si je laisse tcp_syncookies=1 en augmentant les valeurs de net.ipv4.tcp_max_syn_backlog et net.core.somaxconn, cela me permet de gagner un peu de temps avant une deconnexion.
Est-ce quelqu'un peu me dire comment faire abstraction totalement des SYN cookies sans avoir de message d'erreur ?
Merci d'avance pour vos réponses...

Répondre

Retourner vers « Le réseau sur le Raspberry Pï »