From: Mustafa Aldemir (m_aldemir@yahoo.com)
Date: Fri 01 Jul 2005 - 19:59:49 EEST
Merhaba,
Sunucumuzdaki iptables ayarlarını nasıl yapacağımı araştırıyorum. http://www.aventgrup.net/ekler/DokGoster.php?Bolum=AventLinux&Konu=Servisler&Dok=5 adresindeki IPtables dökümanınızı okudum. Aklıma bir konu takıldı. Sunucuya uzaktan ssh ile erişiyorum. kendimi dışarıya kilitlemekten korktuğumdan denemeye cesaret edemedim. :(
Aşağıdaki kodda önce tüm erişimleri DROP edip daha sonra istediğiniz portlara izin veriyorsunuz.
Önce izin verilecek portlara izin verip en son kalanları drop etmek gerekmiyor mu?
#iptables -FProsedürleri Siliyoruz#iptables -A INPUT -p tcp -j DROPGirişleri Yasaklıyoruz.#iptables -A INPUT -p ICMP -j DROPPing'leri Yasaklıyoruz#iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT80 Nolu Portu açıyoruz.#iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT21 Nolu Portu açıyoruz.#iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT25 Nolu portu açıyoruz.#iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT110 Nolu portu açıyoruz.
Sevgiler, Saygılar...
_______________________________________________
Linux-ag mailing list
Linux-ag@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-ag