Selamlar... Sisteminize dışarıdan bağlanacak belirli IP adresleri dışındaki tüm IP adreslerinden gelen bağlantıları reddetmek istediğinizi var sayarak cevap veriyorum. Hali hazırdar kullanmakta olduğunuz kurallar varsa uygun şekilde düzenleme yapmanız gerekebilir. Aşağıdaki gibi bir kural deneyebilirsiniz.
iptables -F INPUT iptables -A INPUT -s UZAK_IP_ADRESİ -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT iptables -A INPUT -j DROP 1. Satır INPUT zincirindeki kuralları siler. 2. Satır -s parmetresi ile belirtilen IP adresinden gelen tüm bağlantıları kabul eder. İstenirse -p (protocol) ve --drpot (hedef port) parametreleri kullanarak izin verdiğiniz IP adreslerinin sadece izin verdiğiniz protokoller ile izin verdiğiniz servislere bağlanmasını sağlayabilirsiniz. 3. Satır kurlları girdiğiniz sistemin kendi başlattığı oturumları devam ettirebilmesini sağlar. 4. Satır ise yukarıda bahsedilen kurallara uymayan her şeyi DROP eder. Saygılarımla... Harun ŞEKER Bünyamin wrote On 18-06-2009 09:56: > Selamlar, > > iptables ile belirlediğim birkaç ip dışındaki tüm ip adreslerini nasıl > DROP edebilirim ? > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > > _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
