[linux-guvenlik] Re: [Linux] iptables

From: Fatih Ozavci (fatih.ozavci@frontsite.com.tr)
Date: Tue 03 Sep 2002 - 12:26:00 EEST

• Next message: Fatih Ozavci: "[linux-guvenlik] [Fwd: SUMMARY: Wireless Security Tools]"
• Previous message: Tunç Günergun: "[linux-guvenlik] Re: Firewall"

Aslina bakarsaniz anormal birsey bulunmuyor, siz 2 adet kural
koymussunuz, ilki INPUT zincirinin varsayilan politikasini DROP yani
reddet yapiyor.Bu durum verdiginiz kurallara uymayan tum paketlerin
reddedilecegi anlamina gelir.=20

Ikinci kuralda ise izin vereceginiz iletisimi yazmissiniz, yani eth0
arayuzunden gelen 10.9.2.87 IP'li bilgisayarin 10.9.2.29 IP'li
bilgisayara FTP yapmasina izin vermissiniz.(10.9.2.29 nolu bilgisayar
firewall ise zincir dogru, degilse FORWARD zincirine koymaniz yada
OUTPUT zincirine koymaniz gerekebilir!!!)

Demissiniz ki kendi kendime bile ping atamiyorum, sistem kendi icinde
"lo" arayuzunu kullanir, oysa siz bu arayuz ile ilgili bir kural
tanimlamamissiniz, kurallara uymayan paketleri de reddetmissiniz. Bu
durumda ping atsaydiniz garip olurdu, cunku kurallariniz atilmasina izin
vermemek uzere yapilandirilmis.

Bu firewall'u hangi amacla kullanacaksaniz aciklayin ki daha rahat
yardimci olabilelim, ancak oncelikle "man iptables" komutunu vermenizi
ve linux.org.tr altinda ki Iptables dokumanini okumanizi oneririm.

Kolay Gelsin...

On Tue, 2002-09-03 at 12:12, =D6zmen Emre DEMiRKOL wrote:
>=20
> redhat 7.3 iptables-1.2.5-3
>=20
> iptables -P INPUT DROP
> iptables -A INPUT -p tcp -s 10.9.2.87/255.255.255.255 --dport 21 -d
> 10.9.2.29/255.255.255.255 -i eth0 -j ACCEPT
>=20
> =3DF6rnegini yaziyorum. Ama hi=3DE7birsey =3DE7alismiyor. Hatta kendime b=
ile
> localden ping atamiyorum. Nasil bir sorun olabilir. Teskk=3DFCrler
>=20
> =3DD6zmen Emre DEMiRKOL
> ozmend@sakarya.edu.tr

>=20
--=20
------------------------------------------------------------------------
Fatih Ozavci mail: fatih.ozavci@frontsite.com.tr=20
IT Security Consultant =20

frontsite Bilgi Teknolojisi A.S. tel: +90 212 356 68 92 =20
                                    fax: +90 212 356 68 96 =20
------------------------------------------------------------------------

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Fatih Ozavci: "[linux-guvenlik] [Fwd: SUMMARY: Wireless Security Tools]"
• Previous message: Tunç Günergun: "[linux-guvenlik] Re: Firewall"