[Linux] Ev kullanicilari icin bir savunma kalkani ornegi

From: Nilgün Belma Bugüner (nilgun@fide.org)
Date: Fri 06 Jul 2001 - 03:47:35 EEST

• Next message: Mustafa OZBAKIR: "[Linux] Re: network anlasilmaz sorun (son durum-negatif)"
• Previous message: Murat Koc: "[Linux] Re: Dup2 : Bad file descriptor"
• Next in thread: Serdar KOYLU: "[Linux] Re: Ev kullanicilari icin bir savunma kalkani ornegi"

Selam,

Halen kullanmakta olduğum ipchains kurallarımı sizinle
paylaşacağım. Hiç bilmeyenler de kullansın diye.

Burada tek değiştireceğiniz 212.156.4.4 ve 212.156.4.20 adresleri.
Bunların yerine bağlandığınız isp dns adreslerini yazacaksınız.
Birkaç isp den bağlanıyorsanız satırı hemen altına kopyalayıp adresi
yazmanız yeterli olur.
Bu kural ailesinin özelliği sizin başlatmadığınız hiç bir dış bağlantıya
izin vermemesi. 53 porta tcp izni de yoktur. 40 yılda bir tcp istenirse
bağlamaz. Hattı keser yeniden bağlanırsınız. Düzelir.
Ağlarla ilgili hiçbir kural yoktur. Tek başına çalışan bir makina
için kullanılabilir.
Kuralların sırası değiştirilemez, kaldırılamaz. Çekirdek kurallardır.
Yoksa görevini yapmaz. Ekleme yapabilirsiniz. %100 korumaz ama sürekli
nete bağlı kalınmayacağından yeterli korumayı sağlar. En azından bir serseri
kurşuna denk gelmezsiniz :-)
Belirtmeye gerek var mı?
Kullanıp kullanmamak tamamen sizin sorumluluğunuz... :-)

Esen kalın,
Nilgün

--------------------------
:input DENY
:forward ACCEPT
:output ACCEPT
:icmp -
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j icmp
-A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
-A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
-A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
-A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
-A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY
-A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 6 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 17 -j ACCEPT
-A input -s 212.156.4.4/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 17 -j ACCEPT
-A input -s 212.156.4.20/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 17 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y
-A icmp -s 0.0.0.0/0.0.0.0 3:3 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 4:4 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 11:11 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 12:12 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 8:8 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 0:0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY
--------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: Mustafa OZBAKIR: "[Linux] Re: network anlasilmaz sorun (son durum-negatif)"
• Previous message: Murat Koc: "[Linux] Re: Dup2 : Bad file descriptor"
• Next in thread: Serdar KOYLU: "[Linux] Re: Ev kullanicilari icin bir savunma kalkani ornegi"