iptables -h iptables help/yardım sayfası
iptables -L all rules show sayfası
iptables -F reset/tüm rules/kuralları silme
ve iptables ile herhangi bir işlem yaptıntan sonra ip engelleme class engelleme gibi,
services iptables save
komutu ile tüm işlemlerinizi kaydetmeyi unutmayınız. (ki rebootla kaybolmasın)
Şimdi gelelim ip engelleme işlemine,
iptables -A INPUT -s ipadresi -j DROP
iptables -A INPUT -s ipadresi -j REJECT
Dileyim 1 ip değil o ip ye ait tüm class ip leri engellemek istiyoruz (bir firmayı tamamen engellemek için kullanılır genelde)
iptables -A INPUT -s 1.1.1.0/24 -j DROP
Bu komut/kural 1.1.1. ile 1.1.1.255 arasındaki tüm ipleri engeller.
Diyelim yanlış bir ip banladınız veya firewallınız auto olarak bir ipyi banladı bu ip yasağını/banını nasıl açarız,
iptables -D INPUT -s ipadresi -j DROP
iptables -D INPUT -s ipadresi -j REJECT
ve her zaman için iptables e bir kural girdiğinizde işlemin çalışması için,
service iptables save service iptables restart
Yapmanız yeterli olucaktır.
Bazı scriptler hazır olarak zararlı olabilcek (bedava vps spoof vps satan firma ip class) larını otomatik olarak engeller ve saldırı gelicek/gelebilcek yerleri gelmeden engellemiş olursunuz.
Güvenle kalın,
