Linux Centos Erişim kapatma yardım

istediğiniz işlemi iptables ile gerçekleştirebilirsiniz.

Ne şekilde yapabilceğimi söylerseniz sevinirim buradaki amacım hiçbir şekilde iplerin makinaya erişimi olmayacak ve ddos atamayacaklar benim belirlediğim 1 ip erişim saglayacak sadece ?

 iptables -I INPUT -s 0.0.0.0 0.0.0.0 -j DROP ile kabul ediyor olması gerek. Fakat öncesinde en üst satıra alow izni vermeniz gerekiyor. Bu işlemi uzaktaki bir sunucuda denemeden önce test ortamınızda kontrol edin sunucuya erişimi kaybedelebilirsiniz.

Asagida ornek bi konfigurasyon var;

http ve ssh haricindeki tum baglantilar drop ediliyor.

 Su link'lere goz atmanizi oneririm :

http://www.cyberciti.biz/faq/rhel-fedorta-linux-iptables-firewall-configuration-tutorial/

http://www.cyberciti.biz/tips/linux-iptables-examples.html

 

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

#Define a new chain
:RH-Firewall-1-INPUT - [0:0]

#Set both the INPUT and FORWARD chains to jump (-j) to our new chain -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT

#Accept any traffic from the loopback address -A RH-Firewall-1-INPUT -i lo -j ACCEPT

######################
# From anywhere
######################

#Allow any ICMP traffic
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

#Allow any TCP traffic has the ESTablished bit set, and is RELATED to a known connection.
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

####################
#From Local Network
#####################

#Allow 22/tcp and 80/tcp

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#Any traffic that has not matched any of the above rules will now be sent to the REJECT chain and an ICMP message sent back.
#-A RH-Firewall-1-INPUT -j LOG
-A RH-Firewall-1-INPUT -j DROP

COMMIT