Hızlıca GNU/Linux istasyonlarımızı koruyalım.

Jan 26th, 2008

Aşağıdaki satırlar ile üzerinde servis vermediğiniz cihazınıza gelebilecek pekçok saldırıdan kurtulmuş olursunuz. GNU/Linux’ ün güzelliklerinden biri. Tabii benzer bir sistem BSD sistemlerinde de mevcut. Bir gün onuda ekleriz.

# Tüm Gelen gidenleri otomatik olarak düşür

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Bizden dışarıya giden herşeye izin ver.
iptables -I OUTPUT -m state –state NEW,RELATED,ESTABLISHED -j ACCEPT

# Eğer benden dışarıya gitmişse kabul et. Yeni bağlantılara izin verme!
iptables -I INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

Eğer servis veriyorsanız, mesela SSH bağlantıları varsa;

iptables -I INPUT -p tcp –dport 22 -s 10.0.0.0/8 -m state –state NEW -j ACCEPT

Burada 10.0.0.0/8 adres bloğunu istenilen adresle değiştirebilir veya tamamen kaldırabilirsiniz. Bu kadar kolaylık nerede olabilir. Tabii, bu şeylerin hepsini bir GUI yani grafik ara birimi ilede yapabilirsiniz.

Tags:
  1. Murat Ugur EMINOGLU
    May 4th, 2008 at 11:23
    Reply | Quote | #1

    Merhabalar, sanki asagidaki kisimda iceriye gelmisse olacak degil mi ? :)
    # Eğer benden dışarıya gitmişse kabul et. Yeni bağlantılara izin verme!
    iptables -I INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

    Sevgiyle.

  2. Yavuz
    May 13th, 2008 at 11:20
    Reply | Quote | #2

    Güzel bir örnek. teşekkürler