Ali DUZEN
Ali DUZEN

Linux IPTables Kuralları / Kullanımı

Linux IPTables Kurallları / Kullanımı

IPTables en çok kullanılan güvenlik protokollerinden biridir.
Daha öncesinde herhangi bir tecrübesi olmayan kişiler için biraz karmaşık gelmesine karşın

Zamanla sizin vazgeçilmeziniz olacaktır. Üzerinde biraz deneyim kazanır iseniz
DDos saldırılarını engelleyen bir script ortaya çıkarmanız mümkün olacaktır.
Daha fazla sizleri yormadan “Pratik IP tables kuralları” adı altında paylaşmaya çalışacağım.

DoS Ataklarını Engelleme

Aşağıdaki IPTables kuralı web sunucunuzu DoS ataklarını kısmen koruyacaktır.

iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT

Yukarıdaki örnekte:

-m limit: IPTables’ın limit eklentisini kullanır
–limit 25/minute: Dakikada 25 bağlantı kabul edileceğini belirtir
–limit-burst 100: 100 bağlantı sayısına ulaşıldığında limit/minute kuralını çalıştırır

Port Açma;

service iptables stop
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p udp --dport 2222 -j ACCEPT
service iptables save
service iptables start

 

Port Kapama;

service iptables stop
iptables -A INPUT -p tcp --dport <PORTNUMARASI> -j REJECT
iptables -A INPUT -p udp --dport <PORTNUMARASI> -j REJECT
service iptables save
service iptables start



İçerden dışarıya giden istekleri kapatmak için;

service iptables stop
iptables -A OUTPUT -p tcp –dport <PORTNUMARASI> -j REJECT
iptables -A OUTPUT -p udp –dport <PORTNUMARASI> -j REJECT
service iptables save
service iptables start

Aşağıdaki komut IP adreslerini banlayabilirsiniz ;

iptables -A INPUT -s banlanacakipadresi -j DROP

IP BAN AÇMA;

iptables -X INPUT -s ipadresi -j DROP

 

MultiPort’u Kullanarak Birden Fazla Kuralı Birleştirme;

Her port için ayrı ayrı kural yazmaktansa bütün portları MultiPort kullanarak tek kural ile yazabiliriz. Aşağıdaki kural ile HTTP, HTTPS ve SSH’a erişime izin veriyoruz.

iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m multiport --sports 22,80,443 -m state --state ESTABLISHED -j ACCEPT



IPTables Kurallarını Silme;

iptables -F

veya

iptables --flush

IPTables kurallarını listeleme;

iptables --list

Bu Yazıyı Arkadaşlarınla Paylaş