[Linux-guvenlik] Re: IPTABLES

deneme isler Fri, 12 Feb 2010 01:29:18 -0800

Teşekkür ederim. Problem Çözüldü. Son hali


-------------------------------------------------------------------------

#!/bin/bash



lan="eth0"

wan="eth1"

loop="lo"



iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD



iptables -P INPUT DROP

iptables -P OUTPUT ACCEPT

iptables -P FORWARD ACCEPT



iptables -A INPUT -j DROP -i $lan ! -s 10.1.1.0/255.255.255.0

iptables -A FORWARD -j DROP -i $lan ! -s 10.1.1.0/255.255.255.0



iptables -A INPUT -j DROP -i $loop ! -s 127.0.0.1/255.0.0.0

iptables -A FORWARD -j DROP -i $loop ! -s 127.0.0.1/255.0.0.0



iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST \

-m limit --limit 10/h -j LOG --log-prefix 'Port Scanner Attack'



iptables -A FORWARD -p icmp --icmp-type echo-request \

-m limit --limit 10/h -j LOG --log-prefix 'Ping Death Attack'



iptables -A INPUT -j ACCEPT -i $loop



iptables -A INPUT -j ACCEPT -i $lan



iptables -A INPUT -s 88.xxx.xxx.xxx -j ACCEPT

#iptables -A INPUT -s 85.xxx.xxx.xxx -j ACCEPT



iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


-------------------------------------------------------------------------------------------------------------

> Date: Thu, 11 Feb 2010 15:41:56 +0200
> From: [email protected]
> To: [email protected]
> Subject: [Linux-guvenlik] Re: IPTABLES
> 
> deneme isler @ 11-02-2010 15:37:
> > iptables ile belirli ip ler dışında tüm girişleri engellemek istiyorum. Yani
> > iptables -A INPUT -s ! 85.XX.XX.XX -j DROP
> 
> yanlış uygulama. bunun yerine
> 
> iptables -P INPUT DROP
> iptables -A INPUT -s 85.XX.XX.XX -j ACCEPT
> 
> daha doğru bir yaklaşım olur. diğer sorunuz için ise şunu deneyin;
> 
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
> 
> -- 
> Omer Barlas
> [email protected]
> _______________________________________________
> Linux-guvenlik mailing list
> [email protected]
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
> Liste kurallari: http://liste.linux.org.tr/kurallar.php
                                          
_________________________________________________________________
Hotmail: Free, trusted and rich email service.
https://signup.live.com/signup.aspx?id=60969

_______________________________________________
Linux-guvenlik mailing list
[email protected]
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php

[Linux-guvenlik] Re: IPTABLES

Cevap