Merhaba,

iptables firewall / güvenlik duvarı yazılımıyla ilgili faydalı komutlar ve kombinasyonlarından örnekleri aşağıda bulabilirsiniz.

mevcut kural listesi
iptables --list

ip adresi bloke etmek (örnek: 192.168.2.5)
iptables -A INPUT -s 192.168.2.5 -j DROP

ip adresinin bulunduğu c class'ı bloke etmek (örnek: 192.168.2.x)
iptables -A INPUT -s 192.168.2.0/24 -j DROP

belli bir ip aralığını bloke etmek (örnek: 192.168.2.5 ile 192.168.2.25 arası)
iptables -A INPUT -m iprange --src-range 192.168.2.5-192.168.2.25 -j DROP

bir portu bloke etmek (örnek: tcp 80)
iptables -A INPUT -p tcp --dport 80 -j DROP

bir portu yönlendirmek (örnek: 192.168.2.5 tcp 80 >> 192.168.2.6 tcp 80)
192.168.2.5 nolu makinede: iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.2.5 --dport 80 -j DNAT --to 192.168.2.5:80
192.168.2.6 nolu makinede: iptables -A FORWARD -p tcp -i eth0 -d 192.168.2.6 --dport 80 -j ACCEPT

yabancı bir ip adresinin ssh portumuza olan bağlantısını 1 dakika için 5 adet ile limitlemek
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP

ip saldırısına karşı basit bir önlem
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -j DROP

Syn-flood / Half-open tcp attack türüne karşı bir önlem
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix PING-DROP:
iptables -A INPUT -p icmp -j DROP
iptables -A OUTPUT -p icmp -j ACCEPT