iptables ile IP bloklamak, DOS ve DDOS icin

iyinet · 1 Şubat 2006

Basit olarak, bir IP adresini bloklamak

PHP:

iptables -A INPUT -s 81.12.33.88 -j DROP

Bloklanan IP adresini acmak

PHP:

iptables -D INPUT -s 81.12.33.88 -j DROP

Turkiye'den gelen saldirilari bloklamak (bu adreslerden emin degilim ornek olarak A tipi IP adresini nasil bloaklarsiniz onu gosteriyorum)
(Eger siz Turkiye'den baglaniyorsaniz kendinizi de bloklayabilirsiniz, dikkatli olun!)

PHP:

iptables -A INPUT -s 80.0.0.0/8 -j DROP 
iptables -A INPUT -s 81.0.0.0/8 -j DROP 
iptables -A INPUT -s 82.0.0.0/8 -j DROP 
iptables -A INPUT -s 83.0.0.0/8 -j DROP 
iptables -A INPUT -s 84.0.0.0/8 -j DROP 
iptables -A INPUT -s 85.0.0.0/8 -j DROP
...

Class A (A tipi) IP adresi bloklamak: Bloklanan ipler = 80.0.0.0 - 80.255.255.255 araligi

PHP:

iptables -A INPUT -s 80.0.0.0/8 -j DROP

Class B (B tipi) IP adresi bloklamak: Bloklanan ipler = 80.11.0.0 - 80.11.255.255 araligi

PHP:

iptables -A INPUT -s 80.11.0.0/16 -j DROP

Class C (C tipi) IP adresi bloklamak: Bloklanan ipler = 82.11.24.0 - 82.11.24.255 araligi

PHP:

iptables -A INPUT -s 80.11.24.0/24 -j DROP

1 IP adresi bloklamak:

PHP:

iptables -A INPUT -s 80.11.24.45/32 -j DROP

yada

PHP:

iptables -A INPUT -s 80.11.24.45 -j DROP

IP table ayarlarken CIDR (/ den sonra gelen rakam) in ne olacagini hesaplayan guzel bir programi bu adreste bulabilirsiniz: http://www.dnsstuff.com/tools/cidr.ch?ip=80.0.0.0
http://www.dnsstuff.com/tools/cidr.ch?ip=80.11.24.45

Kolay gelsin, bol dos ve ddos suz gunler.

Wishmaster · 1 Şubat 2006

Teşekkürler iyinetadminin iptables hakkındaki bilgilerini bizimle paylaşması çok iyi oldu. Herkesin işine yarıyacak bir başlık oldu.

nonamez · 1 Şubat 2006

işinize karısmak gııb olmasında keske benım actıgım guclerımızı bırlestırleım topıcıgıne yazsaydın

zis · 1 Şubat 2006

bloğu nasıl kaldırabiliriz peki.bu işlemin tersini yani

MoD · 1 Şubat 2006

-A yerine -D yazman yeterli olur.

Kerasus · 1 Şubat 2006

DROP yerine ACCEPT kullanılarakta o bloktan gelecek paketlere izin verilebilir.

Wishmaster · 1 Şubat 2006

nonamez' Alıntı:
işinize karısmak gııb olmasında keske benım actıgım guclerımızı bırlestırleım topıcıgıne yazsaydın

Bence sende başlığını değiştirmelisin. Arayan bulamaz konuyu topic başlığı çok önemli onun için. Ayrıca ayrı ayrı konularda olmasıda daha iyi her program için ayrı soru sorulur ve cevaplanır ama seenin başlığında karışabilir.

Kerasus · 1 Şubat 2006

Belirli ip den gelen isteklere izin vermek.

# iptables -A INPUT -s 81.12.33.88 -j ACCEPT

Burdada ! parametresi işlemi tersine çeviriyor ve bu ip dışında gelen tüm isteklere yanıt veriliyor.

#iptables -A INPUT -j ACCEPT ! -s 81.12.33.88

Edit olmadigi için üste ekleyemedim.

iyinet · 1 Şubat 2006

nonamez' Alıntı:
işinize karısmak gııb olmasında keske benım actıgım guclerımızı bırlestırleım topıcıgıne yazsaydın

Baslik, icindekileri yansitmiyor, bu nedenle dikkatimi cekmedi. Istersen basligi degistirebilirim.

nonamez · 1 Şubat 2006

tamma degıstırelım ve herkes bıldıgını oraya yazsın guvenlık klavuzu olur harıka olur

iyinet · 1 Şubat 2006

nonamez' Alıntı:
tamma degıstırelım ve herkes bıldıgını oraya yazsın guvenlık klavuzu olur harıka olur

Degistirelim de, ne olsun? Mesaj sana ait.
Kimseyi gel buraya yaz seklinde yonlendiremem, isteyen istedigi yere yazabilir.
Mesaj basligi ile ilgili mesajlari, konu ile igisi olmadigi icin biraz sonra silecegim.

iptables ile IP bloklamak, DOS ve DDOS icin

iyinet

Root

Wishmaster

0

nonamez

0

zis

0

MoD

0

Kerasus

Wishmaster

0

Kerasus

iyinet

Root

nonamez

0

iyinet

Root

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5