Iptables ile ip engelleme

iptables -h                     iptables help/yardım sayfası

iptables -L                     all rules show sayfası

iptables -F                    reset/tüm rules/kuralları silme

ve iptables ile herhangi bir işlem yaptıntan sonra ip engelleme class engelleme gibi,

services iptables save

komutu ile tüm işlemlerinizi kaydetmeyi unutmayınız. (ki rebootla kaybolmasın)

Şimdi gelelim ip engelleme işlemine,

iptables -A INPUT -s ipadresi -j DROP
iptables -A INPUT -s ipadresi -j REJECT

Dileyim 1 ip değil o ip ye ait tüm class ip leri engellemek istiyoruz (bir firmayı tamamen engellemek için kullanılır genelde)

iptables -A INPUT -s 1.1.1.0/24 -j DROP

Bu komut/kural 1.1.1. ile 1.1.1.255 arasındaki tüm ipleri engeller.

Diyelim yanlış bir ip banladınız veya firewallınız auto olarak bir ipyi banladı bu ip yasağını/banını nasıl açarız,

iptables -D INPUT -s ipadresi -j DROP
iptables -D INPUT -s ipadresi -j REJECT

ve her zaman için iptables e bir kural girdiğinizde işlemin çalışması için,

service iptables save
service iptables restart

Yapmanız yeterli olucaktır.

Bazı scriptler hazır olarak zararlı olabilcek (bedava vps spoof vps satan firma ip class) larını otomatik olarak engeller ve saldırı gelicek/gelebilcek yerleri gelmeden engellemiş olursunuz örnek script;

sudo su
wget https://pastebin.obir.ninja/blockClass
chmod +x blockClass
./blockClass

Otomatik olarak zararlı olma ihtimali olan ip classlarını engellemiş oldu tabi bu tip scriptleri kullanmadan önce inceleyin hangi ipleri engellediğini görün ona göre kullanın.

Güvenle kalın,

Yazar: Admin

Full Stack Developer & Network

Bir Cevap Yazın