İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

iptables ile banlanan iplerin banini toplu acma!

K

kuaza

0
İyinet Üyesi
Katılım
4 Ağustos 2009
Mesajlar
835
Reaction score
7
banladigim ip leri toplu olarak acmak istiyorum. bazen saldiri oldugunda A tipi banlama ile komple bir class i banliyorum.. cunku cok bazla oluyor o classdan.. sonrasinda siteler normale donuyor. ama ayni class dan girenleride banlamis oluyoruz. bu yuzden bir sure sonra bu banlananlarin banini acmam gerekiyor. toplu olarak nasil acabiliriz ??

ben boyle bi kod buldum: istedigim bumudur acaba ?:

Kod: 
service iptables restart
 
A

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
# iptables -F

Banlanan IP leri degil tum kurallari flush eder.

Belirli araliklari silmek icin iptables -L INPUT cekip istediklerini silmen gerekli
 
K

kuaza

0
İyinet Üyesi
Katılım
4 Ağustos 2009
Mesajlar
835
Reaction score
7
iptables -L INPUT YAPTIGIMDA SONUC BUNLAR/

target prot opt source destination
DROP tcp -- ip565383fd.direct-adsl.nl anywhere
DROP tcp -- 95.7.67.160 anywhere
DROP tcp -- host-91-90-12-197.soborka.net anywhere
DROP all -- 78-0-0-0.adsl.net.t-com.hr/8 anywhere
DROP tcp -- 78.167.165.73 anywhere
DROP tcp -- dsl88-229-27969.ttnet.net.tr anywhere
DROP tcp -- host-41.235.33.187.tedata.net anywhere
DROP tcp -- dsl88-229-27969.ttnet.net.tr anywhere
DROP all -- 0.Red-88-0-0.dynamicIP.rima-tde.net/8 anywhere
DROP tcp -- dsl85.101-2651.ttnet.net.tr anywhere
DROP tcp -- dsl88.254-2470.ttnet.net.tr anywhere
DROP tcp -- dsl85.101-2651.ttnet.net.tr anywhere
DROP tcp -- dsl88.254-2470.ttnet.net.tr anywhere
DROP tcp -- asy2174.as13198.sol.superonline.com anywhere
DROP tcp -- dsl88.254-2470.ttnet.net.tr anywhere
DROP tcp -- dsl88-247-27388.ttnet.net.tr anywhere
DROP tcp -- cp1213177-b.gelen1.lb.home.nl anywhere
DROP all -- 5e000000.bb.sky.com/8 anywhere
DROP all -- 188.0.0.0/8 anywhere


****

ne anlama geliyor yani bunlar ne oluyor ? banlananlarmi ?
 
A

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Evet DROP.

# iptables -L INPUT -n --line-numbers
yaptiginda numaralarini verir kurallarin. Herhangi bir kurali silmek icin

# iptables -D INPUT numara

Ya da dedigim gibi -F (flush) hepsini siler.
 
K

kuaza

0
İyinet Üyesi
Katılım
4 Ağustos 2009
Mesajlar
835
Reaction score
7
flush la hepsini sildim simdi bisey cikmiyor ama bu sekilde numaralarini listeleyip silmek en guzeli :)
cok lazim oluyor bu iptables, bilinmeyenleride ogrenince cok iyi. notlarima aldim, toparlaryip guzel bir yazi yazmak gerek :) tesekkurer usta..
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst