Re: iptables

To: debian-user-turkish@lists.debian.org
Subject: Re: iptables
From: Levent YILDIRIM <leventyild@gmail.com>
Date: Thu, 11 Feb 2010 11:36:41 +0200
Message-id: <[🔎] 4B73CFA9.6030902@gmail.com>
In-reply-to: <[🔎] 4B73A370.9090001@gmail.com>
References: <[🔎] 4B72EEC0.8070404@nova.web.tr> <[🔎] 4B73A370.9090001@gmail.com>

Merhaba,

Sanırım Barış beyin isteği nasıl engelleyeceği değil. Dinamik bir ip'si
olan hedef ağı nasıl engelleyeceği.

http://muzso.hu/2009/02/22/dynamic-firewall-rules-for-iptables

adresinde buna benzer bir olay için betik verilmiş ama bu işi bu kadar
karmaşık bir betik ile çözmek yerine sizin halihazırda kullandığınız
betik üzerinde ufak bir değişiklik ile düzenleyip cron ile belirli
aralıklarla çalıştırmanız sanırım yeterli olur. -s parametresinde domain
kullanabilirsiniz ama sizinde belirttiğiniz gibi bu karşı tarafın o anki
ip'sini alacağından o an için geçerli olacak ve daha sonra geçerliliğini
yitirecektir. Ama bu işlemi cron ile periyodik yaparsanız kural hep
güncel kalır. Aşağıda bir örnek veriyorum.

Mesela engellemek istediğimiz domain : "ornek.dyndns.org" olsun.

iptables -D INPUT -s ornek.dyndns.org -j ACCEPT ; iptables -I INPUT -s
ornek.dyndns.org -j ACCEPT

şeklinde bir betiği saatte bir çalıştıracak şekilde ayarlarsanız
kuralımız ornek.dyndns.org adresinin yeni ipsini alacağından bir saat
için geçerli olacaktır. Bu yenileme sıklığını ip'nin değişme aralığına
göre isteğiniz gibi ayarlayabilirsiniz.

Sorunuzdan benim anladığım bu idi.

Dipnot: Yazarı biraz tembel olduğu için biraz eskide olsa Iptables'ın
Basit Kullanımı ( http://www.belgeler.org/howto/iptables-usage.html )
diye bir belge var. Onuda kullanabilirsiniz :D

Levent YILDIRIM

Cell: +90 541 345 90 77

11-02-2010 08:28, Remzi AKYÜZ yazmış:
> Merhaba,
>
> #iptables-save > iptables.txt
> sonra iptables.txt dosyasını incelemeniz faydalı olur.
>
> izin vermek için ise;
>
> #iptables -A FORWARD -i istek_gelen_ag_birimi -o
> istegin_cikacagi_ag_birimi -s istegin_geldigi_ip_no -d
> istegin_gidecegi_ip_no -j ACCEPT
>
> yeterli olur. Fakat bu kuraldan önce, yasaklama kuralı var ise paketler
> bu satıra gelmeden yasaklanır.
> Bundan dolayıda izin vermek istediginiz kullanıcı erişmek istediği yere
> erişemez.
> Böyle bir durumda;
>
> #iptables -L -vnx --line-numbers
> #iptables -L -t nat -vnx --line-numbers
>
> ilede var olan kuralları inceleyebilirsiniz.
>
> Şu an hazırlamakta olduğum bir döküman var.
> Henuz tamamlanmış değil.
> Belki faydası olur diye linkini veriyorum;
> http://serbestyazilim.com:1080/mediawiki/index.php/Iptables_Hakk%C4%B1nda_Temel_Bilgiler
>
> Şimdiden başarılar.
>
> Selamlar
>
>
>
> NOVA Debian wrote:
>   
>> merhaba
>>
>> iptables -P INPUT drop
>> iptables -P FORWARD drop
>>
>> ile interneti tamamen kapatılmış bir networkum var. özel bir arabirim
>> ile belli sitelere izin veriliyor. fakat bu arabirim sadece ip bazlı
>> izin veriyor. ip adresi statik olmayan bir siteye erişmem gerekiyor
>> (dyndns). komut satırından müdahele edip alan adına izin vermek
>> istiyorum. ama nasıl yapacağımı bilmiyorum. bir kaç deneme yaptım
>> fakat başarılı olamadım. yardımlarınızı bekliyorum.
>>
>> herkese kolay gele,
>> Barış.
>>
>>
>>     
>
>

Reply to:

Follow-Ups:
- Re: iptables
  - From: NOVA Debian <debian@nova.web.tr>

References:
- iptables
  - From: NOVA Debian <debian@nova.web.tr>
- Re: iptables
  - From: Remzi AKYÜZ <linuxliste@gmail.com>

Prev by Date: Re: iptables
Next by Date: zorp hk
Previous by thread: Re: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread