REJECT konusuna katılıyorum, doğrudan reddetmek ne yaptığının farkındayım demek. Olabildiğince açık vermemekte fayda var.
23 Aralık 2015 13:05 tarihinde yaşar tunçez <[email protected]> yazdı: > Teşekkürler atlamışım > > 23 Ara 2015 00:30 tarihinde "Mesut GÜLER" <[email protected]> yazdı: > >> Merhaba Yaşar, >> >> Burada dikkat etmen konu, iptables'ın işleyiş mantığı; Iptables kuralları >> sırayla uygular. >> Burada mysql'e belli ağdan gelen isteklere izin veren kuraldan önceki >> satırda herşeyi RED et demişsin. tabii iptables de mysql portuna >> 192.168.0.0/24 ağından gelenlere izin veren kuralları es geçiyor. >> >> Yani sıralama şekilde olursa çalışması gerekir: >> .. >> -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 3306 -m state --state >> NEW,ESTABLISHED -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> >> Ayrıca şahsi fikrim, REJECT yerine DROP kullanmak daha iyidir. istemci >> tarafına seni ret ediyorum diye cevap göndermeye çok da gerek yok. Yerel >> ağdan geliyorsa olabilir ama genel anlamda DROP daha mantıklı geliyor bana. >> >> saygılar >> >> >> 22-12-2015 23:36 tarihinde yaşar tunçez yazdı: >> >> Merhaba, >> >> mysql portuna uzak erişim için belirli bir network ve belirli bir ip'den >> izin vermek istiyorum: >> >> iptables kuralları şu şekilde oluşturdum: >> >> cat /etc/sysconfig/iptables >> # Generated by iptables-save v1.4.7 on Fri Dec 18 10:45:10 2015 >> *filter >> :INPUT ACCEPT [0:0] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [4430:8511050] >> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT >> -A INPUT -p icmp -j ACCEPT >> -A INPUT -i lo -j ACCEPT >> -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT >> -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> -A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 3306 -m state --state >> NEW,ESTABLISHED -j ACCEPT >> -A INPUT -s 85.75.15.1 -p tcp -m tcp --dport 3306 -m state --state >> NEW,ESTABLISHED -j ACCEPT >> -A FORWARD -j REJECT --reject-with icmp-host-prohibited >> COMMIT >> # Completed on Fri Dec 18 10:45:10 2015 >> >> Ancak bu şekilde iptables servisini başlattığımda 85.75.15.1 ip'sinden >> bağlantı sağlayamıyorum. Neyi yanlış yazıyorum acaba? >> >> >> _______________________________________________ >> Linux E-Posta Listesi >> [email protected] >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux >> >> >> >> _______________________________________________ >> Linux E-Posta Listesi >> [email protected] >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen >> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 >> dakika içinde üyeliğinizi sonlandırabilirsiniz. >> https://liste.linux.org.tr/mailman/listinfo/linux >> > > _______________________________________________ > Linux E-Posta Listesi > [email protected] > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux > -- Omer Barlas [email protected] _______________________________________________ Linux E-Posta Listesi [email protected] Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
