PHP | Jquery | Css | Codeigniter | Unity3D


Bu makalede sizlere linux üzerinde ip engelleme işleminden bahsetmek istiyorum. Linux üzerinde ip veya ip bloklarını engelleyebiliriz ancak dikkat etmeniz gereken durum local bir ip engelleyecekseniz ya da local ip bloğu engellemeye çalışıyorsanız ilk kendi ip nizi öğrenmektir. Diyelim ki local ip adresiniz : 192.168.1.2 olsun, siz de local ip bloğu engelleme işlemi yapıyorsanız yanlışlıkla kendi ipnizi de engellemiş olursunuz. Bu durum oldukça amatörce görünse de en çok zaman alan uğraşlar küçük ve bunun yapmış olamam dediğiniz hatalardan meydana gelmektedir. Bunca laf kalabalığından sonra gelelim linux üzerinde ip işlemeleri nasıl yapılır ?

Öncelikle birkaç tane iptables komutundan bahsedelim;


  iptables -L // Tüm iptables kurallarını getirir.


  iptables -h // iptables yardım görüntüler.


   iptables -F // Tüm iptables kurallarını siler.

Linux üzerinde ip engelleme ve ip yöetimi iptables kısmından yapılır. Diyelim ki local ip engelleme yapacaksınız ve senaryo gereği engellemek istediğiniz ip 192.168.1.15 olsun. Bu durumda;


  iptables -A INPUT -s 192.168.1.15 -j DROP
  iptables -A INPUT -s 192.168.1.15 -j REJECT

  service iptables save // Yeni değişiklik kaydedilir.

Diyelim ki tek bir ip değil de ip bloğu, class ip engellemek istiyorsunuz, bu durumda;


  iptables -A INPUT -s xx.yy.zz.0/8 -j DROP ( x.y.z.0 to x.y.z.255 )

  iptables -A INPUT -s xx.yy.0.0/16 -j DROP ( x.y.0.0 to x.y.255.255 )
  
  iptables -A INPUT -s xx.0.0.0/24 -j DROP ( x.0.0.0 to x.255.255.255 )


İp adresini blok halinde engellemek, banlamak isterseniz, yukarıdaki işlemleri uygulayabilirsiniz.

Özellikle blok engelleme yaparken bu işlemleri uygulamadan önce local ve çıkış ip adreslerinizi not alın ki kendinizi engellemeyesiniz !

Bloklanan İp Açmak - Kaldırmak


  iptables -D INPUT -s 192.168.1.15 -j DROP // iptables engel kaldırma işlemi.
  
  // ya da

  iptables -X INPUT -s 192.168.1.15 -j DROP // iptables engel kaldırma işlemi.


  service iptables restart // iptables servisini yeniden başlatır.

  // Yaptığınız işlem kesin sonuca ulaşması açısından her işlem sonrasında bu komutu uygulamanızı öneriririm.

Özellikle sistemiznize saldırı geldiğini hissettiğinizde, saldırıda bulunan ip adresini ya da ip bloğunu bu şekilde engelleyebirsiniz. Bu işlem bir önlem alma işlemi değil geçici bir çözüm olacaktır. Sunucu güvenliğinizi sağlamak için önleminizi başlangıçta almanız gerekir, bunlardan bazıları çalıştığınız sisteme göre değişmeklen birlikte; ssh port değiştirmek, uygulamanın çalıştığı default portu değiştirmek, fail2ban gibi ip analiz araçları kullanmak ve sisteminizi takibinizden geçmektedir.

Mutlu, Onurlu kalın.



Soru ve Tartışma Konularınız için;

Yayınlayan
comments powered by Disqus
Yazar: Windofelm
Description: Linux üzerinde çalışırken güvenlik amaçlı bazı ip veya ip bloklarını engelleyebiliriz.