Re: Firewall kurallari

[Harun ŞEKER <sekerharun@linux-sevenler.org>]

Selamlar...

Arkadasimiz cesitli saldirilar -ki bu dogrudan modemdeki bir hatayi 
hedef alan bir dos saldirisi olabilir- nedeni ile yasadigi baglanti 
kesilmesi sorunlarindan ve modeminin yetersiz kaldigindan bahsettigi 
icin bu oneriyi getirdik... Yoksa nat ardinda kalmak ve filtreleme isini 
modeme yaptirmak benimde ilk tercihimdir...

Saygilarimla...
Harun ŞEKER

debian NOVA wrote:

> merhaba
>
> adsl modemlerde bulunan firewall bu tur saldirilar icin yeterli degil 
> mi? ozellikle yeni modemlerde bir cok secenek mevcut. heleki wireless 
> olanlar dahada teferruatli. korunmak icin modem haricinde firewalla 
> ihtiyac var mi?
>
> Harun ŞEKER yazmış:
>
> > Selamlar...
> >
> > Modeminiz nat yapmaya devam ettigi ve siz modeminiz uzerinde bir 
> > sekilde netfilter calistirmadiginiz veya modemin onune bir linux 
> > guvenlik duvarı koymadiginiz surece iptables bu saldirilari 
> > engellemeyez :)
> >
> > Modeminizi bridge olarak ayarlayip, iptables için asagidaki gibi 
> > kurallar girerseniz sorununuz muhtemelen cozulecektir...
> >
> > iptables -F INPUT
> > iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
> > iptables -A INPUT -j DROP
> >
> > Ote yandan denediginiz guvenlik yazilimlarinin hic birisinin bu 
> > saldirilari gorememis olmasi, salidirinin sizin makinenize degilde 
> > modeminize yapildigindan kaynaklaniyor olsa gerek. Bahsettiginiz 
> > yazilimlar dogrudan bilgisayariniza gelen saldirilari tespit 
> > edebilirler, ancak siz nat ardinda kaldiginiz icin saldirilari tespit 
> > edemiyorlar saniyorum. Bu durumda baglantinizin kesilme nedenide 
> > muhtmelen modeminizin pes etmesinden kaynaklaniyordur...
> >
> > Saygilarimla...
> > Harun ŞEKER
> >
> >
> > sdfsdf dfgdfgdfgdfg wrote:
> >
> > > Son zamanlarda ip adresime dos attack seklinde bir saldiri 
> > > duzenleniyor... Bu saldirinin SYN Flood, ICMP Flood, Ping Of Death 
> > > yada UDP Flood seklinde mi oldugunu bilmiyorum.
> > >
> > > Saldiri basladiktan 3 saniye bile gecmeden, internet baglantim 
> > > kilitleniyor. Web sayfalarinda dolasamiyor ve IRC'den dusuyorum. Bu 
> > > arada Modemimin RXD isigi surekli data aliyormus seklinde deli gibi 
> > > yanip duruyor. (Gkrellm'de bir terslik gormuyorum CPU kullanimi 
> > > normal) Debian'da ise bir yavaslama olmuyor.
> > >
> > >
> > >
> > > Ayrica Windows da iken, bilgisayarima kurdugum Windows firewall'lar 
> > > bu saldiridan beni koruyamadi. Outpost, Sysgate, Zone Alarm ve Black 
> > > ICE Defender denedim.
> > > En son Kasper Sky Anti Hacker kurdum. (Ping Of Death, SYN gibi dos 
> > > tiplerine karsi koruma secenegi var) Fakat bu firewall yazilimlari 
> > > ise attack ile ilgili log kisminda her hangi bir attack 
> > > farkedemiyor. Yani sanki firewall'lar o anda bilgisayarima saldiri 
> > > oldugundan habersizmis gibi davraniyorlar. Bloklanan her hangi bir 
> > > paket olmadigi gibi, saldiri log kismina ise yanlis bir durumun 
> > > oldugu yonunde log yazilmiyor.
> > >
> > > Oncelikle sormak istedigim sey; Saldiriyi gerceklestiren zat, 
> > > kullandigim ADSL modemin markasini biliyor. Modemim 4X porta sahip 
> > > bir eth modem. Nat acik fakat modem de DDOS falan gibi seylere extra 
> > > koruma ozelligi yok.
> > >
> > > Simdi ben bu saldiriyi IPTABLES ile onleyemezmiyim?
> > >
> > > Benim istedigim sey su: Oyle bir IPTABLES configurasyonu olmali ki, 
> > > olabilecek maksimum kisitlama ve guvenlik saglanmali.
> > >
> > > Port 80 (Web de dolasabilmek icin) disinda tum portlar kapanmali, 
> > > benden karsiya ping gitmemeli, karsidan bana ping gelmemeli, 
> > > gerekiyorsa Tek ip adresinden Saniye de alinan TCP paketine 
> > > sinirlama getirilmeli
> > > .
> > >
> > >
> > > Ayrica tabi IRC'ye girebilmeliyim...
> > >
> > >
> > > Web'de dolasmak ve IRC disinda hic bir islem yapamamaliyim. Diger 
> > > portlardan hic bir paket bana ulasamamali.
> > >
> > > Bunun icin nasil bir yol izlemem gerekli?
> > >
> > > Bilgisi olan, zamanini ayirmak isteyen birileri bu is icin ozel bir 
> > > iptables configurasyon scripti yazabilir mi?
> > >
> > > Scripti calistirmaliyim ve olabilecek maksimum guvenlik saglanmali.
> > >
> > > Baglantim yavaslasa bile komple kaybetmemeliyim. Cok cok yavaslasa 
> > > bile hattan dusmek istemiyorum.
> > >
> > > Ve sormak istedigim en onemli konu ise su: Neden Windows 
> > > firewall'lar saldiriyi anlayamiyorlar? Bu tip saldiri tipi benim 
> > > kullandigim modemden kaynaklanan bir sey olabilir mi?
> > >
> > > IPtables ile paket filtreleme bu ise cozum getirebilir mi? (Baglanti 
> > > en azindan bir yarim saat dayansin kopacaksa o zaman kopsun diyorum)
> > >
> > > Yoksa modeme olan bu saldiriyi IPTABLES yada baska bir firewall ile 
> > > engellemek mumkun degil mi?
> > >
> > > Tesekkurler.
> > >
> > > _________________________________________________________________
> > > Messenger uzaklardaki sevdiklerinizle bulusturur! 
> > > http://messenger.msn.com/?mkt=tr&DI=3147&XAPID=2533