|
Site ve Sunucu Yönetimi .htaccess, Apache configuration, log analizi, sunucu güvenliği... |
|
Seçenekler | Stil |
05-10-2009, 08:08 | #1 |
|
iptables firewall komutları
Merhaba,
iptables firewall / güvenlik duvarı yazılımıyla ilgili faydalı komutlar ve kombinasyonlarından örnekleri aşağıda bulabilirsiniz. mevcut kural listesi iptables --list ip adresi bloke etmek (örnek: 192.168.2.5) iptables -A INPUT -s 192.168.2.5 -j DROP ip adresinin bulunduğu c class'ı bloke etmek (örnek: 192.168.2.x) iptables -A INPUT -s 192.168.2.0/24 -j DROP belli bir ip aralığını bloke etmek (örnek: 192.168.2.5 ile 192.168.2.25 arası) iptables -A INPUT -m iprange --src-range 192.168.2.5-192.168.2.25 -j DROP bir portu bloke etmek (örnek: tcp 80) iptables -A INPUT -p tcp --dport 80 -j DROP bir portu yönlendirmek (örnek: 192.168.2.5 tcp 80 >> 192.168.2.6 tcp 80) 192.168.2.5 nolu makinede: iptables -t nat -A PREROUTING -p tcp -i eth0 -d 192.168.2.5 --dport 80 -j DNAT --to 192.168.2.5:80 192.168.2.6 nolu makinede: iptables -A FORWARD -p tcp -i eth0 -d 192.168.2.6 --dport 80 -j ACCEPT yabancı bir ip adresinin ssh portumuza olan bağlantısını 1 dakika için 5 adet ile limitlemek iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP ip saldırısına karşı basit bir önlem iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp --syn -j DROP Syn-flood / Half-open tcp attack türüne karşı bir önlem iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j ACCEPT iptables -A INPUT -p icmp -m limit --limit 1/s --limit-burst 1 -j LOG --log-prefix PING-DROP: iptables -A INPUT -p icmp -j DROP iptables -A OUTPUT -p icmp -j ACCEPT |
Alıntı |
Etiketler |
firewall, iptables, komutları |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
Seçenekler | |
Stil | |
|
|