Barkın bey, o kuralı o kuralı kapatıpda denedim ama yine olmadı. Son gönderdiğim rule satırlarında comment'li..
On 09-07-2015 17:22, [email protected] wrote: > Linux-guvenlik listesi mesajlarını şu adrese gönderin: > [email protected] > > World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı > ziyaret edin: > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı > şu adrese gönderin: > [email protected] > > Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: > [email protected] > > Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden > daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının > içeriği..." > > > > Günün Konuları: > > 1. Re: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2 (Aydın Demirel) > 2. Re: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2 (Barkın Kılıç) > 3. Http get flood - 80 portuna sürekli bağlantı geliyor > (Dogan Levent Ersoy) > 4. Re: Http get flood - 80 portuna sürekli bağlantı geliyor > (Barkın Kılıç) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 9 Jul 2015 14:52:37 +0300 > From: Aydın Demirel <[email protected]> > Subject: [Linux-guvenlik] Re: Linux-guvenlik Toplu Mesajı, Sayı 111, > Konu 2 > To: [email protected] > Message-ID: > <cao-oswoph8bwjjzmyye9dcmdiaji6k2m2f1vip-7_n41twj...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Teşekkürler Cem bey. Bu kuralda benim yazdığıma çok yakın. Sizin yazdığınız > kuralı denedim şimdi. Ancak destination sunucuda hala client IP'yi > göremiyorum. > Basitçe istediğim şu şekilde. Benim IP adresim 10.1.1.10 olsun, > Iptables'in çalıştığı sunucu IP'si 10.55.10.10 ve Hedef sunucu IP adreside > 10.55.10.11 olsun. Kendi IP adresim ile 10.55.10.10 sunucusuna ilgili > porttan bağlanabiliyorum. Ancak hedef sunucuda Iptables'in çalıştığı > 10.55.10.10 IP'sini görüyorum. Ben 10.1.1.10 IP'sini görmek istiyorum. > > Sizin gönderdiğinize göre rule son hali şu şekilde. Aşağıda commentlediğim > yerler benim yazdıklarım. > > [root@localhost ~]# cat /etc/sysconfig/iptables > # Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015 > *filter > :INPUT ACCEPT [9:388] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [33:3064] > -A INPUT -i lo -j ACCEPT > -A INPUT -i ens160 -p tcp -j ACCEPT > -A FORWARD -d 10.55.104.141/32 -p tcp -m tcp --dport 2025 -j ACCEPT > -A OUTPUT -o lo -j ACCEPT > COMMIT > # Completed on Thu Jul 9 14:33:13 2015 > # Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015 > *nat > :PREROUTING ACCEPT [4:272] > :INPUT ACCEPT [4:272] > :OUTPUT ACCEPT [0:0] > :POSTROUTING ACCEPT [0:0] > -A PREROUTING -d 10.55.104.150/32 -p tcp -m tcp --dport 2025 -j DNAT > --to-destination 10.55.104.141:2025 > #-A PREROUTING -d 10.55.110.0/32 -p tcp -m tcp --dport 2025 -j DNAT > --to-destination 10.55.104.141:2025 > #-A POSTROUTING -d 10.55.110.0/32 -o ens160 -j SNAT --to-source 10.55.104.141 > #-A POSTROUTING -o ens160 -j MASQUERADE > COMMIT > > > > > > *Aydın Demirel--------------------------* > > > > 9 Temmuz 2015 12:00 tarihinde <[email protected]> > yazdı: > >> Linux-guvenlik listesi mesajlarını şu adrese gönderin: >> [email protected] >> >> World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı >> ziyaret edin: >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı >> şu adrese gönderin: >> [email protected] >> >> Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: >> [email protected] >> >> Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden >> daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının >> içeriği..." >> >> >> >> Günün Konuları: >> >> 1. Iptables ile Port Forwarding (Aydın Demirel) >> 2. Re: Iptables ile Port Forwarding (Cem Alp Yapalak) >> >> >> ---------------------------------------------------------------------- >> >> Message: 1 >> Date: Thu, 9 Jul 2015 09:55:06 +0300 >> From: Aydın Demirel <[email protected]> >> Subject: [Linux-guvenlik] Iptables ile Port Forwarding >> To: [email protected] >> Message-ID: >> < >> cao-oswmkujk19ubak7ocqityykah_tmxpzzmd_v0ym8prjw...@mail.gmail.com> >> Content-Type: text/plain; charset="utf-8" >> >> Merhaba, >> >> Üzerinde iptables çalışan bir sunucuya bağlanan client'ların (örneğin 8080 >> portundan) ip adreslerinin değişmeden başka bir sunucuya port forwarding >> yapmaya çalışıyorum. Forward edilen sunucuda client ip'sini görmek >> istiyorum. Çeşitli prerouting ve postrouting kuralları eklememe rağmen >> henüz başaramadım. Daha önce iptables ile bu tarz yönlendirme yapan var mı? >> >> >> >> >> *Aydın Demirel--------------------------* >> -------------- sonraki b? -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/564c3549/attachment-0001.html >> >> ------------------------------ >> >> Message: 2 >> Date: Thu, 9 Jul 2015 10:58:31 +0300 >> From: Cem Alp Yapalak <[email protected]> >> Subject: [Linux-guvenlik] Re: Iptables ile Port Forwarding >> To: Linux Güvenlik <[email protected]> >> Message-ID: >> <CAPf+1OUruogD8CBwmFtjYPWtmUHD6= >> [email protected]> >> Content-Type: text/plain; charset="utf-8" >> >> Merhaba, >> >> Aşağıda örnek kural yazdım.Kuralı açıklamak gerekirse 144.122.166.x ip >> adresine gelen 8280 tcp isteklerini 172.16.15.13 ip adresinin 8280 portuna >> gönderip accept ettim. >> >> # iptables -t nat -I PREROUTING -d 144.122.166.x -p tcp --dport 8280 -j >> DNAT --to-destination 172.16.15.13:8280 >> >> # iptables -I FORWARD -p tcp --dport 8280 -d 172.16.1.83 -j ACCEPT >> >> İlgili kuralı paylaşabilirsen görmekte isterim aşağıdaki komut ile >> görebilirsin. >> >> # iptables -L -n -v >> >> >> Source ve destination belirtebilirsen fırsat bulursam yazarım. >> >> Kolay gelsin >> >> 9 Temmuz 2015 09:55 tarihinde Aydın Demirel <[email protected]> yazdı: >> >>> Merhaba, >>> >>> Üzerinde iptables çalışan bir sunucuya bağlanan client'ların (örneğin >>> 8080 portundan) ip adreslerinin değişmeden başka bir sunucuya port >>> forwarding yapmaya çalışıyorum. Forward edilen sunucuda client ip'sini >>> görmek istiyorum. Çeşitli prerouting ve postrouting kuralları eklememe >>> rağmen henüz başaramadım. Daha önce iptables ile bu tarz yönlendirme >> yapan >>> var mı? >>> >>> >>> >>> >>> *Aydın Demirel--------------------------* >>> >>> >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> [email protected] >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >> -------------- sonraki b? -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/803dc967/attachment-0001.html >> >> ------------------------------ >> >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> Son: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2 >> ************************************************** >> > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/9327765c/attachment-0001.html > > ------------------------------ > > Message: 2 > Date: Thu, 9 Jul 2015 15:19:29 +0300 > From: Barkın Kılıç <[email protected]> > Subject: [Linux-guvenlik] Re: Linux-guvenlik Toplu Mesajı, Sayı 111, > Konu 2 > To: Linux Güvenlik <[email protected]> > Message-ID: <[email protected]> > Content-Type: text/plain; charset="utf-8" > > >> On 09 Jul 2015, at 14:52, Aydın Demirel <[email protected] >> <mailto:[email protected]>> wrote: >> >> #-A POSTROUTING -d 10.55.110.0/32 <http://10.55.110.0/32> -o ens160 -j SNAT >> --to-source 10.55.104.141 > Bu kuraldan dolayı çıkan bütün paketlerin Source?unu değiştiriyor olabilir > misiniz? > > Normalda siz belirtmediğiniz sürece Iptables kaynak adresini değiştirmez. > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/2ef7b6c4/attachment-0001.html > > ------------------------------ > > Message: 3 > Date: Thu, 9 Jul 2015 17:03:51 +0300 > From: Dogan Levent Ersoy <[email protected]> > Subject: [Linux-guvenlik] Http get flood - 80 portuna sürekli bağlantı > geliyor > To: Linux Güvenlik <[email protected]> > Message-ID: > <capzjtht+o4mv5pfw9x28hrjj002jm0vyzmws0x7n2hbec2m...@mail.gmail.com> > Content-Type: text/plain; charset="utf-8" > > Merhaba; > > Apache 80 portuna sürekli farklı ip adreslerinden bağlantı alıyorum. > > Maxconnection ve child processi yükselttim, haliyle gelen bağlantıların > sayısı ve ip adresleri farklılaştıkca apache servis verememekte. > > Bunun için önereceğiniz yöntemler nedir? > > > Teşekkürler. > > > Doğan ERSOY > -------------- sonraki b? -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/4b991585/attachment-0001.html > > ------------------------------ > > Message: 4 > Date: Thu, 9 Jul 2015 17:22:08 +0300 > From: Barkın Kılıç <[email protected]> > Subject: [Linux-guvenlik] Re: Http get flood - 80 portuna sürekli > bağlantı geliyor > To: Linux Güvenlik <[email protected]> > Message-ID: <[email protected]> > Content-Type: text/plain; charset="iso-8859-9" > > http://liste.linux.org.tr/pipermail/linux-guvenlik/2011-February/000331.html > <http://liste.linux.org.tr/pipermail/linux-guvenlik/2011-February/000331.html> > > Şöyle birşey işinizi görür mü? > > >> On 09 Jul 2015, at 17:03, Dogan Levent Ersoy <[email protected]> >> wrote: >> >> Merhaba; >> >> Apache 80 portuna sürekli farklı ip adreslerinden bağlantı alıyorum. >> >> Maxconnection ve child processi yükselttim, haliyle gelen bağlantıların >> sayısı ve ip adresleri farklılaştıkca apache servis verememekte. >> >> Bunun için önereceğiniz yöntemler nedir? >> >> >> Teşekkürler. >> >> >> Doğan ERSOY >> >> !DSPAM:559e7f6721433757315457! >> _______________________________________________ >> Linux-guvenlik mailing list >> [email protected] >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> !DSPAM:559e7f6721433757315457! > -------------- sonraki bölüm -------------- > Bir HTML eklentisi temizlendi... > URL: > http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/8f6fa8f1/attachment.html > > ------------------------------ > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > > Son: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 3 > ************************************************** _______________________________________________ Linux-guvenlik mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
