Merhaba, Gözüktüğü kadarıyla kurallarda bazı karışıklıklar olabilir. Net bir şekilde durumu anlamak için, Linux sunucu üzerindeki network interfacelerini ve bunların üzerindeki IP adreslerini belirtir misin? Ayrıca hangi network hangi interface arkasında onu da belirtmen gerekiyor. Log için bir logging chaini oluşturup herhangi bir paketi drop veya accept etmeden önce bu chainden geçirmen lazım. Yukarıdaki bilgileriverdikten sonra logging ile ilgili de gerekli satırları yazabilirim.
2011/3/31 yaşar tunçez <[email protected]>: > Merhaba, > > router olarak görev yapan bir linux makinede iptables ile sınırlamalar > yapmak istiyorum. Ekteki şekilde görüldüğü gibi 192.168.10.X ağı router > olarak görev yapan linux makine üzerinden 192.168.50.2 ve buradaki diğer > netwoklere erişecek. 192.168.40.20 sunucusu ise örneğin router 192.168.10.10 > üzerinden router'a router'dan da 192.168.50.2 sunucusunun iki farklı portuna > (örneğin tcp 7001 ve 7002 olsun) bağlanacak. 192.168.50.2 ve buradaki > network(ler)den 192.168.10.X ve 192.168.40.20 ye erişimde herhangi bir > kısıtlama olmayacak. > > Bununla ilgili kuralları şu şekilde yazdım. Herhangi bir eksiklik ya da hata > var mı acaba? > > #!/bin/sh > iptables -t nat -F > iptables -t nat -X > iptables -F > iptables -X > iptables -P FORWARD DROP > iptables -A FORWARD -ieth0 -j ACCEPT > iptables -A FORWARD -i eth1 -s 192.168.10.10 -p tcp -m multiport --dport > 7001,7002 -o eth0 -j ACCEPT > iptables -A FORWARD -i eth1 -s 192.168.40.20 -p tcp -m multiport --dport > 7001,7002 -o eth0 -j ACCEPT > iptables -A FORWARD -i eth1 -s !192.168.10.10 -o eth0 -j ACCEPT > iptables -P INPUT DROP > iptables -A INPUT -i lo -j ACCEPT > iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT > > Son olarak kurallara takılan/geçen paketleri nasıl izleyebilirim? > > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
