Re: iptalbles da birden çok porta sınırlama getirme

To: debian-user-turkish <debian-user-turkish@lists.debian.org>
Subject: Re: iptalbles da birden çok porta sınırlama getirme
From: Serdar Cihaner <serdar.cihaner@ankara.edu.tr>
Date: Wed, 27 Jul 2005 09:49:20 +0300
Message-id: <[🔎] 42E72E70.6090506@ankara.edu.tr>
In-reply-to: <[🔎] 20050726130223.GC14178@hq.i-rs.ru>
References: <[🔎] 2ef6a58f05072605352f9fc83e@mail.gmail.com> <[🔎] 42E63180.8060106@labristeknoloji.com> <[🔎] 20050726130223.GC14178@hq.i-rs.ru>

sanirim istediginiz su sekilde

###################
#!/bin/bash

##Degiskenler

$IPT=/sbin/iptables

MY_IF_IN_OPEN_PORTS="20,21,25,53,80,110,143,443"

MY_IP="a.a.a.a"

MY_IFACE="ethx"

#rule

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP


$IPT -A INPUT -p tcp -m multiport --destination-port $MY_IF_IN_OPEN_PORTS -i $MY_IFACE -d $MY_IP -m state --state NEW -j ACCEPT
$IPT -A INPUT -p tcp -m multiport --destination-port $MY_IF_IN_OPEN_PORTS -i $MY_IFACE -d $MY_IP -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPT -A OUTPUT -p ALL -s $MY_IP -j ACCEPT

##EOF#########################


dikkat edilmesi gereken nokta def. rule drop seklinde . forward input ve output larda acik olmasini istedikleriniz icin rule yazmalisiniz. 
Hos ben outputa genel amacli olarak ACCEPT verdim orada da state control yapilabilir.

Rail Aliev wrote:

On 15:50, Tue 26.07.05, Serkan Kenar wrote:

Uï¿½ur Bï¿½yï¿½kdemirci wrote:

Aï¿½ï¿½mï¿½zda kullandï¿½ï¿½ï¿½mï¿½z yaklaï¿½ï¿½k 25 TCP portu  ve 5 adet UDP portu
bulunuyor. Hem p2p leri ve hem de diï¿½er kalan portlarï¿½ kapatmaya
uï¿½raï¿½ï¿½yoruz. Kullanmadï¿½ï¿½ï¿½mï¿½z port sayï¿½sï¿½ ï¿½ok olduï¿½undan hepsini teker
teker yazmamnï¿½zï¿½n dï¿½ï¿½ï¿½nda bir ï¿½ï¿½zï¿½m bulunuyor mu? ï¿½rnek vererek

Bir firewall kurarken once herseyi kapatmak, sonra ihtiyac duyulanlari
kapatarak hareket etmek gerekir. O nedenle tek tek kapatmayla
ugrasmayin. Iptables'da her zincirin varsayilan bir politikasi vardir.
Onu kullanarak tum portlari bir seferde kapatabilirsiniz. Sonra
kullanmak istediklerinizi tek tek acarsiniz.

iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

gibi..

Ben de firehol paketini tavsiye ederdim. Cok anlasilir ve esnek ayar dosyasi var. 
Tamamen bash ile yazilmis, bu yuzden fazla bagimli paket istemiyor.

-- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
| Serdar Cihaner		|
| Ankara Universitesi		|
| Bilgi Islem Daire Baskanligi	|
| Sistem ve Network Grubu	|
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
--

Reply to:

References:
- iptalbles da birden çok porta sınırlama getirme
  - From: Uğur Büyükdemirci <ugur.buyukdemirci@gmail.com>
- Re: iptalbles da birden çok porta sınırlama getirme
  - From: Serkan Kenar <serkan@labristeknoloji.com>
- Re: iptalbles da birden çok porta sınırlama getirme
  - From: Rail Aliev <rail@iqchoice.com>

Prev by Date: x-window-system
Next by Date: Apache YapılandırmasınınSQL Sunucuda Bulunması...
Previous by thread: Re: iptalbles da birden çok porta sınırlama getirme
Next by thread: x-window-system
Index(es):
- Date
- Thread