Doping hosting
cPanel, Diğer, Linux, Sanal Sunucu

Linux Sunucuda IP Engelleme ve Kaldırma – IPTables Komutları

Merhabalar,

Linux sunucularınızda iptables komutlarıyla giriş çıkışları bir nebzede olsa engelleyebilirsin.Bazen sunucularınıza gelen istekler olur bu isteklere bağlı ip adreslerini tek tek ya da ip blogu şeklinde engelleyebilirsiniz.Linux sunucularda ip işlemlerini nasıl yapacağınızı iptables özelliği ile aşağıda anlatacağız.

 

Öncelikle bir kaç iptables komutuna göz atalım

Linux IPTABLES Komutları( görmek için tıklayınız )

+

iptables -L // Tüm iptables kurallarını getirir.

iptables -h // iptables yardım görüntüler.

iptables -F // Tüm iptables kurallarını siler.

 

Linux üzerinde ip engelleme ve ip yöetimi iptables kısmından yapılır. Diyelim ki local ip engelleme yapacaksınız ve senaryo gereği engellemek istediğiniz ip 192.168.1.2 olsun. Bu durumda;

IPtables ip engelleme ( görmek için tıklayınız )

+

iptables -A INPUT -s 192.168.1.2 -j DROP

iptables -A INPUT -s 192.168.1.2 -j REJECT

service iptables save // Yeni değişiklik kaydedilir.

 

Diyelim ki tek bir ip değil de ip bloğu, class ip engellemek istiyorsunuz, bu durumda;

IPtables ip blogu engelleme ( görmek için tıklayınız )

+

iptables -A INPUT -s xx.yy.zz.0/8 -j DROP ( x.y.z.0 to x.y.z.255 )

iptables -A INPUT -s xx.yy.0.0/16 -j DROP ( x.y.0.0 to x.y.255.255 )

iptables -A INPUT -s xx.0.0.0/24 -j DROP ( x.0.0.0 to x.255.255.255 )

 

İp adresini blok halinde engellemek, banlamak isterseniz, yukarıdaki işlemleri uygulayabilirsiniz.

Özellikle blok engelleme yaparken bu işlemleri uygulamadan önce local ve çıkış ip adreslerinizi not alın ki kendinizi engellemeyesiniz !

Bloklanan İp Açmak - Kaldırmak ( görmek için tıklayınız )

+

iptables -D INPUT -s 192.168.1.2 -j DROP // iptables engel kaldırma işlemi.

ya da..

iptables -X INPUT -s 192.168.1.2 -j DROP // iptables engel kaldırma işlemi.

service iptables restart // iptables servisini yeniden başlatır.

// Yaptığınız işlem kesin sonuca ulaşması açısından her işlem sonrasında bu komutu uygulamanızı öneriririm.

Özellikle sistemiznize saldırı geldiğini hissettiğinizde, saldırıda bulunan ip adresini ya da ip bloğunu bu şekilde engelleyebirsiniz. Bu işlem bir önlem alma işlemi değil geçici bir çözüm olacaktır. Sunucu güvenliğinizi sağlamak için önleminizi başlangıçta almanız gerekir, bunlardan bazıları çalıştığınız sisteme göre değişmeklen birlikte; ssh port değiştirmek, uygulamanın çalıştığı default portu değiştirmek, fail2ban gibi ip analiz araçları kullanmak ve sisteminizi takibinizden geçmektedir.

Sosyal Medyada Paylaş

İlgili Mesajlar

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar dolduruldu *

Hakkımızda


Doping Hosting 2008 yılından bugüne sizlere Dedicated Sunucular, Kiralık Sunucular, VPS ve VDS Sunucular konusunda hizmetler vermektedir.Bugüne kadar 500'ün üzerinde vds müşterimiz ve 50+ Dedicated Sunucularımızla Müşterilerimize %99,9 Uptime hizmet veriyoruz.

Facebook’ta Biz

Plesk Panel Bilgileri

Error_Log Kapatma

Error_Log Kapatma

Cpanel Sub Domain Oluşturma

Cpanel Sub Domain Oluşturma

Centos Plesk Panel Port Açma

Centos Plesk Panel Port Açma

Linux Plesk Panel Kurulumu

Linux Plesk Panel Kurulumu

WHMCS Bilgileri

Whmcs Yeni Para Birimi Ekleme

Whmcs Yeni Para Birimi Ekleme