From: Necati Demir (necati@labristeknoloji.com)
Date: Fri 31 Mar 2006 - 14:07:59 EEST
iptables -I INPUT -p tcp --dport 10000 -j ACCEPT
Yukarıdaki komutlar bütün IP ve MAC adreslerine izin verir.
iptables -I INPUT -m mac --mac-source 00:10:60:B2:ED:78 -p tcp --dport
10000 -j ACCEPT
Bu da sadece bu MAC adresinden gelenlere izin verir. Ayrıca, policy
REJECT veya DROP olmalı eğer değilse şöyle bir kural eklemelisiniz;
iptables -I INPUT -p tcp --dport 10000 -j REJECT
iptables -I INPUT -m mac --mac-source 00:10:60:B2:ED:78 -p tcp --dport
10000 -j ACCEPT
Orcun ERCORA yazmış:
> Merhaba Arkadaslar,
>
> İsyerimde 8-10 makinadan olusan bir networkum var ve internet
> bagantısı için adsl kullanıyorum (Zoom 4X modemim var) Network yapısı
> olarak da adsl modemin direk linux (Debian Sarge3.1) servera linux
> serverında direk hub a baglanarak çalışıyor. Agdaki makinalarıma
> static bir ip veriyorum 192.168.5.1 .....192.168.5.10 gibi....
>
> Linux server kurmaktaki amacım sadece internet baylaşımı vermesi ve
> firewall görevi ustlenmesidir. Firewall olarakta Shorewall kurdum
> ancak webmin üzerinden shorewall ayarlarını yaptıgım zaman
> (http://rouke.freeasanerd.com/manuals/) server internet dagıtımını
> yapıyor ancak hic bir sekilde ben servera uzaktan erisim
> saglıyamıyorum. Ne ssh la nede webmin ile dolayısıyla çakılıp
> kalıyorum. Sanırım bu sorun shorewall'un "Default Policies (policy)"
> bolumunden kaynaklanıyor. Ancak bu sorunu nasıl asabilecegimi bulamadım.
>
> internet paylaşımını
>
> /////////////////////////////////////////////////////////
> #!/bin/bash
>
> WORLDDEV=eth0
>
> LOCALDEV=eth1
>
> iptables --flush
>
> iptables --table nat --flush
>
> iptables --delete-chain
>
> iptables --table nat --delete-chain
>
> iptables --table nat --append POSTROUTING --out-interface $WORLDDEV
> -j MASQUERADE
>
> iptables --append FORWARD --in-interface $LOCALDEV -j ACCEPT
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> echo "1" > /proc/sys/net/ipv4/ip_dynaddr
> ////////////////////////////////////////////////////////
>
> bu şekilde veriyorum ve sonrada yukarıda linkini verdiğim adresdeki
> gibi shorewall ayarı yapıyorum. Ama sonuc hüsran :((
>
> Yapmak istedigim sey ise sadece su
> 1- Linux internet dagıtımını yapsın (DHCP olmadan)
> 2- Shorewall ile firewall olsun. (Dışarıdan gelen bütün bağlantıları
> engelliyecek şekilde)
> 3- Uzaktan SSH ve Webmin baglantısını sadece 00-10-60-B2-ED-78 ve
> 00-10-60-E2-DE-12 numaralı mac adresine sahip makinadan gelirse kabul
> etsin (Ip adres sınırlaması olmadan)
>
> bu yukarıda yazdıklarım dısında(SSH ve Webmin) bütün baglantılara
> (FTP,Telnet,POP3,HTTP ...) kapalı olsun.
>
> Teşekkürler
> İyi Çalışmalar
>
> Orçun ERÇORA
> Özler Bilişim
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
-- -- Necati Demir--- Labris Teknoloji necati at labristeknoloji.com
--- http://demir.web.tr ndemir at demir.web.tr
--
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik