Forum

Linux Centos Erişim...
 
Bildirimler
Hepsini Temizle

Linux Centos Erişim kapatma yardım

5 Yazılar
3 Üyeler
0 Reactions
558 Görüntüleme
(@Mertkarabacak)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Merhaba Centos 'da tüm iplerin erişimlerini kapatma ve sadece 1 ipye giriş izni verme arıyorum bilgili arkadsalardan yardım

 
Gönderildi : 13/04/2015 17:26

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

istediğiniz işlemi iptables ile gerçekleştirebilirsiniz.

 
Gönderildi : 13/04/2015 18:23

(@Mertkarabacak)
Gönderiler: 11
Eminent Member
Konu başlatıcı
 

Ne şekilde yapabilceğimi söylerseniz sevinirim buradaki amacım hiçbir şekilde iplerin makinaya erişimi olmayacak ve ddos atamayacaklar benim belirlediğim 1 ip erişim saglayacak sadece ?

 
Gönderildi : 13/04/2015 19:50

(@ozgurmazlum)
Gönderiler: 2208
Illustrious Member
 

 iptables -I INPUT -s 0.0.0.0 0.0.0.0 -j DROP ile kabul ediyor olması gerek. Fakat öncesinde en üst satıra alow izni vermeniz gerekiyor. Bu işlemi uzaktaki bir sunucuda denemeden önce test ortamınızda kontrol edin sunucuya erişimi kaybedelebilirsiniz.

 
Gönderildi : 13/04/2015 21:07

(@OzcanSAHIN)
Gönderiler: 198
Estimable Member
 

Asagida ornek bi konfigurasyon var;

http ve ssh haricindeki tum baglantilar drop ediliyor.

 Su link'lere goz atmanizi oneririm :

http://www.cyberciti.biz/faq/rhel-fedorta-linux-iptables-firewall-configuration-tutorial/

http://www.cyberciti.biz/tips/linux-iptables-examples.html

 

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

#Define a new chain
:RH-Firewall-1-INPUT - [0:0]

#Set both the INPUT and FORWARD chains to jump (-j) to our new chain -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT

#Accept any traffic from the loopback address -A RH-Firewall-1-INPUT -i lo -j ACCEPT

######################
# From anywhere
######################

#Allow any ICMP traffic
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

#Allow any TCP traffic has the ESTablished bit set, and is RELATED to a known connection.
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

####################
#From Local Network
#####################

#Allow 22/tcp and 80/tcp

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

#Any traffic that has not matched any of the above rules will now be sent to the REJECT chain and an ICMP message sent back.
#-A RH-Firewall-1-INPUT -j LOG
-A RH-Firewall-1-INPUT -j DROP

COMMIT

 
Gönderildi : 14/04/2015 16:03

Paylaş: