Webmaster Forumu - Sekersin.COM mynet sohbet odalari

Bizimmekan sohbetreklam alanı


  Webmaster Forumu - Sekersin.COM Webmaster Genel Site ve Sunucu Yönetimi

Site ve Sunucu Yönetimi .htaccess, Apache configuration, log analizi, sunucu güvenliği...

Yeni Konu   Cevap Yaz

 
Seçenekler Stil
Alt 05-10-2009, 08:08   #1


Arshavin - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: 01-10-2009
Mesajlar: 130
Konuları: 130
WEB Sitesi:
İlgi Alanı:
Aldığı Teşekkür: 0
Ettiği Teşekkür: 0
WF Ticaret Sayısı: (0)
WF Ticaret Yüzdesi:(%)
WF Puanı: 10
iptables firewall komutları


Merhaba,

iptables firewall / güvenlik duvarı yazılımıyla ilgili faydalı komutlar ve kombinasyonlarından örnekleri aşağıda bulabilirsiniz.

mevcut kural listesi
iptables --list

ip adresi bloke etmek (örnek: 192.168.2.5)
iptables -A INPUT -s 192.168.2.5 -j DROP

ip adresinin bulunduğu c class'ı bloke etmek (örnek: 192.168.2.x)
iptables -A INPUT -s 192.168.2.0/24 -j DROP

belli bir ip aralığını bloke etmek (örnek: 192.168.2.5 ile 192.168.2.25 arası)
iptables -A INPUT -m iprange --src-range 192.168.2.5-192.168.2.25 -j DROP

bir portu bloke etmek (örnek: tcp 80)
iptables -A INPUT -p tcp --dport 80 -j DROP

bir portu yönlendirmek (örnek: 192.168.2.5 tcp 80 >> 192.168.2.6 tcp 80)
192.168.2.5 nolu makinede: iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.2.5 --dport 80 -j DNAT --to 192.168.2.5:80
192.168.2.6 nolu makinede: iptables -A FORWARD -p tcp -i eth0 -d 192.168.2.6 --dport 80 -j ACCEPT

yabancı bir ip adresinin ssh portumuza olan bağlantısını 1 dakika için 5 adet ile limitlemek
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP

ip saldırısına karşı basit bir önlem
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -j DROP

Syn-flood / Half-open tcp attack türüne karşı bir önlem
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix PING-DROP:
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT
Arshavin isimli Üye şimdilik offline konumundadır  
  Alıntı


Yeni Konu   Cevap Yaz

Etiketler
firewall, iptables, komutları


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı



Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 06:22.



Forum Hakkında

Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur.

Yararlı Linkler

Sosyal Paylaşım

Twitter Facebook youtube Flickr DavianArt Dribbble RSS Feed


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Designs: miZah

Ankara escort kaçak bahis siteleri yatirim bonusu veren siteler istanbul eskort escort istanbul ankara escort ankara escort ankara escort eryaman escort canlı bahis siteleri güvenilir bahis siteleri bonus veren siteler deneme bonusu bitcoin gaziantep escort izmir escort ankara escort Truvabet