[Linux] Fwd: Ev kullanicilari icin bir savunma kalkani ornegi

From: Nilgün Belma Bugüner (nilgun@fide.org)
Date: Fri 06 Jul 2001 - 15:24:55 EEST

• Next message: ayse@tapu.gov.tr: "[Linux] Re: sali toplaniyoruz - cop restron 18.00?"
• Previous message: Arif UYSAL: "[Linux] Re: [Dernek] sali toplaniyoruz - cop restron 18.00?"
• Next in thread: Baris Ozyurt: "[Linux] Re: Fwd: Ev kullanicilari icin bir savunma kalkani ornegi"

Selam,

Serdar Köylü 53 porta tcp izni ver diyorsa vermek lazım :-)
Listeye eklendi.
Neyse ki başka kusur bulmadı :-)

Nilgün

---------- Aktarılan İleti ----------
Subject: Ev kullanicilari icin bir savunma kalkani ornegi
Date: Fri, 6 Jul 2001 03:47:35 +0300
From: Nilgün Belma Bugüner <nilgun@fide.org>
To: linux@linux.org.tr

Selam,

Halen kullanmakta olduğum ipchains kurallarımı sizinle
paylaşacağım. Hiç bilmeyenler de kullansın diye.

Burada tek değiştireceğiniz 212.156.4.4 ve 212.156.4.20 adresleri.
Bunların yerine bağlandığınız isp dns adreslerini yazacaksınız.
Birkaç isp den bağlanıyorsanız satırı hemen altına kopyalayıp adresi
yazmanız yeterli olur.
Bu kural ailesinin özelliği sizin başlatmadığınız hiç bir dış bağlantıya
izin vermemesi.
Ağlarla ilgili hiçbir kural yoktur. Tek başına çalışan bir makina
için kullanılabilir.
Kuralların sırası değiştirilemez, kaldırılamaz. Çekirdek kurallardır.
Yoksa görevini yapmaz. Ekleme yapabilirsiniz. %100 korumaz ama sürekli
nete bağlı kalınmayacağından yeterli korumayı sağlar. En azından bir serseri
kurşuna denk gelmezsiniz :-)
Belirtmeye gerek var mı?
Kullanıp kullanmamak tamamen sizin sorumluluğunuz... :-)

Esen kalın,
Nilgün

--------------------------

:input DENY
:forward ACCEPT
:output ACCEPT
:icmp -

-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j icmp
-A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
-A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
-A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
-A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
-A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY
-A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 6 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 17 -j ACCEPT
-A input -s 212.156.4.4/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 17 -j ACCEPT
-A input -s 212.156.4.20/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 17 -j ACCEPT
-A input -s 212.156.4.4/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 6 -j ACCEPT
-A input -s 212.156.4.20/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 6 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y
-A icmp -s 0.0.0.0/0.0.0.0 3:3 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 4:4 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 11:11 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 12:12 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 8:8 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 0:0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY
--------------------------------

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: ayse@tapu.gov.tr: "[Linux] Re: sali toplaniyoruz - cop restron 18.00?"
• Previous message: Arif UYSAL: "[Linux] Re: [Dernek] sali toplaniyoruz - cop restron 18.00?"
• Next in thread: Baris Ozyurt: "[Linux] Re: Fwd: Ev kullanicilari icin bir savunma kalkani ornegi"