[Linux-guvenlik] Re: linux router

Fri, 01 Apr 2011 02:02:50 -0700 

yaşar tunçez yazmış:
> Merhaba,
>
> router olarak görev yapan bir linux makinede iptables ile sınırlamalar 
> yapmak istiyorum. Ekteki şekilde görüldüğü gibi 192.168.10.X ağı 
> router olarak görev yapan linux makine üzerinden 192.168.50.2 ve 
> buradaki diğer netwoklere erişecek. 192.168.40.20 sunucusu ise örneğin 
> router 192.168.10.10 üzerinden router'a router'dan da 192.168.50.2 
> sunucusunun iki farklı portuna (örneğin tcp 7001 ve 7002 olsun) 
> bağlanacak. 192.168.50.2 ve buradaki network(ler)den 192.168.10.X ve 
> 192.168.40.20 ye erişimde herhangi bir kısıtlama olmayacak.
>
> Bununla ilgili kuralları şu şekilde yazdım. Herhangi bir eksiklik ya 
> da hata var mı acaba?
>
> #!/bin/sh
> iptables -t nat -F
> iptables -t nat -X
> iptables -F
> iptables -X
> iptables -P FORWARD DROP
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -ieth0 -j ACCEPT
> iptables -A FORWARD -i eth1 -s 192.168.10.10 -p tcp -m multiport 
> --dport 7001,7002 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth1 -s 192.168.40.20 -p tcp -m multiport 
> --dport 7001,7002 -o eth0 -j ACCEPT
> iptables -A FORWARD -i eth1 -s !192.168.10.10 -o eth0 -j ACCEPT
> iptables -P INPUT DROP
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -i lo -j ACCEPT
> iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
>
> Son olarak kurallara takılan/geçen paketleri nasıl izleyebilirim?
>
Fikir vermesi açısından Log işlerini:
iptables -A hedehodo -i hebele -p hubele -j LOG --log-prefix" iptables 
hebele hubele loglari: "
gibi bir kuralla yapabilirsin. Ama kuralların zincir içindeki yerleri 
önemli olduğundan uygun bir sırada yazmak önemli..

Şu linke bir göz atmanda fayda var:
http://www.howtoforge.com/custom_iptables_firewall
> ------------------------------------------------------------------------

saygılar
_______________________________________________
Linux-guvenlik mailing list
[email protected]
https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Cevap