From: "Eren Mustafa KESDi" <debian@kesdi.com>
To: <debian-user-turkish@lists.debian.org>
Subject: RE: Firewall kurallari
Date: Tue, 9 May 2006 09:19:40 +0300
Modeminin firewall u çöktüğü için senin içerideki makinelerin saldırıyı
tespit edememesi normal. Bence modemi bridge moduna getirip firewall
görevini bir başka makineye aktarıp iptables ya da istediğin firewall u
kurarsan saldırı hakkında daha fazla şey öğrenebilir ve önlem alabilirsin.
-----Original Message-----
From: sdfsdf dfgdfgdfgdfg [mailto:blackwind324@hotmail.com]
Sent: Saturday, May 06, 2006 3:19 PM
To: debian-user-turkish@lists.debian.org
Subject: Firewall kurallari
Son zamanlarda ip adresime dos attack seklinde bir saldiri duzenleniyor...
Bu saldirinin SYN Flood, ICMP Flood, Ping Of Death yada UDP Flood seklinde
mi oldugunu bilmiyorum.
Saldiri basladiktan 3 saniye bile gecmeden, internet baglantim
kilitleniyor.
Web sayfalarinda dolasamiyor ve IRC'den dusuyorum. Bu arada Modemimin RXD
isigi surekli data aliyormus seklinde deli gibi yanip duruyor. (Gkrellm'de
bir terslik gormuyorum CPU kullanimi normal) Debian'da ise bir yavaslama
olmuyor.
Ayrica Windows da iken, bilgisayarima kurdugum Windows firewall'lar bu
saldiridan beni koruyamadi. Outpost, Sysgate, Zone Alarm ve Black ICE
Defender denedim.
En son Kasper Sky Anti Hacker kurdum. (Ping Of Death, SYN gibi dos
tiplerine
karsi koruma secenegi var) Fakat bu firewall yazilimlari ise attack ile
ilgili log kisminda her hangi bir attack farkedemiyor. Yani sanki
firewall'lar o anda bilgisayarima saldiri oldugundan habersizmis gibi
davraniyorlar. Bloklanan her hangi bir paket olmadigi gibi, saldiri log
kismina ise yanlis bir durumun oldugu yonunde log yazilmiyor.
Oncelikle sormak istedigim sey; Saldiriyi gerceklestiren zat, kullandigim
ADSL modemin markasini biliyor. Modemim 4X porta sahip bir eth modem. Nat
acik fakat modem de DDOS falan gibi seylere extra koruma ozelligi yok.
Simdi ben bu saldiriyi IPTABLES ile onleyemezmiyim?
Benim istedigim sey su: Oyle bir IPTABLES configurasyonu olmali ki,
olabilecek maksimum kisitlama ve guvenlik saglanmali.
Port 80 (Web de dolasabilmek icin) disinda tum portlar kapanmali, benden
karsiya ping gitmemeli, karsidan bana ping gelmemeli, gerekiyorsa Tek ip
adresinden Saniye de alinan TCP paketine sinirlama getirilmeli
.
Ayrica tabi IRC'ye girebilmeliyim...
Web'de dolasmak ve IRC disinda hic bir islem yapamamaliyim. Diger
portlardan
hic bir paket bana ulasamamali.
Bunun icin nasil bir yol izlemem gerekli?
Bilgisi olan, zamanini ayirmak isteyen birileri bu is icin ozel bir
iptables
configurasyon scripti yazabilir mi?
Scripti calistirmaliyim ve olabilecek maksimum guvenlik saglanmali.
Baglantim yavaslasa bile komple kaybetmemeliyim. Cok cok yavaslasa bile
hattan dusmek istemiyorum.
Ve sormak istedigim en onemli konu ise su: Neden Windows firewall'lar
saldiriyi anlayamiyorlar? Bu tip saldiri tipi benim kullandigim modemden
kaynaklanan bir sey olabilir mi?
IPtables ile paket filtreleme bu ise cozum getirebilir mi? (Baglanti en
azindan bir yarim saat dayansin kopacaksa o zaman kopsun diyorum)
Yoksa modeme olan bu saldiriyi IPTABLES yada baska bir firewall ile
engellemek mumkun degil mi?
Tesekkurler.
_________________________________________________________________
Messenger uzaklardaki sevdiklerinizle bulusturur!
http://messenger.msn.com/?mkt=tr&DI=3147&XAPID=2533
--
To UNSUBSCRIBE, email to debian-user-turkish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org