[Linux] Re: Fwd: Ev kullanicilari icin bir savunma kalkani ornegi

From: Berk Demir (berk@linux.org.tr)
Date: Sat 07 Jul 2001 - 16:28:41 EEST

• Next message: MUSTAFA SARGIN: "[Linux] Xf86config"
• Previous message: Hikmet Gumus: "[Linux] Re: Suse 7.2 Derleme Sorunu&replyto=Pine.LNX.4.31.0107021424580.720-100000@makina2.frontsite.com.tr"
• In reply to: Nilgün Belma Bugüner: "[Linux] Fwd: Ev kullanicilari icin bir savunma kalkani ornegi"
• Next in thread: Serdar KOYLU: "[Linux] Re: Fwd: Ev kullanicilari icin bir savunma kalkani ornegi"

Nilgün Belma Bugüner wrote:
>
> Selam,
>
> Serdar Köylü 53 porta tcp izni ver diyorsa vermek lazım :-)
> Listeye eklendi.
> Neyse ki başka kusur bulmadı :-)
>

Asagidaki kurallarda, eger gozumden kacmiyor ise, UDP protokolu ile
paketlerin makineye local interface harici baska bir aygittan girisi
engelleniyor.

Benim bildigim ev kullanicilari ICQ, AIM, Yahoo Messenger
gibi instant messenger'lar kullaniyorlar :-). Bu IM'ler, mesaj ve
sunucu ile iletisim icin UDP protokolunu kullaniyorlar.

Bu durumda asagidaki kurallar ile bir cok IM'e baglanmak
mumkun olmayacaktir.

Bir revizyona daha ihitiyaci var gibi.

Saygilarimla,

Berk Demir

>
> --------------------------
>
> :input DENY
> :forward ACCEPT
> :output ACCEPT
> :icmp -
>
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j icmp
> -A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
> -A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
> -A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
> -A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
> -A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY
> -A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 6 -j ACCEPT
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 17 -j ACCEPT
> -A input -s 212.156.4.4/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 17 -j ACCEPT
> -A input -s 212.156.4.20/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 17 -j ACCEPT
> -A input -s 212.156.4.4/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 6 -j ACCEPT
> -A input -s 212.156.4.20/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:5000 -p 6 -j ACCEPT
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y
> -A icmp -s 0.0.0.0/0.0.0.0 3:3 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
> -A icmp -s 0.0.0.0/0.0.0.0 4:4 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
> -A icmp -s 0.0.0.0/0.0.0.0 11:11 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
> -A icmp -s 0.0.0.0/0.0.0.0 12:12 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
> -A icmp -s 0.0.0.0/0.0.0.0 8:8 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
> -A icmp -s 0.0.0.0/0.0.0.0 0:0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
> -A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY
> --------------------------------
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

• Next message: MUSTAFA SARGIN: "[Linux] Xf86config"
• Previous message: Hikmet Gumus: "[Linux] Re: Suse 7.2 Derleme Sorunu&replyto=Pine.LNX.4.31.0107021424580.720-100000@makina2.frontsite.com.tr"
• In reply to: Nilgün Belma Bugüner: "[Linux] Fwd: Ev kullanicilari icin bir savunma kalkani ornegi"
• Next in thread: Serdar KOYLU: "[Linux] Re: Fwd: Ev kullanicilari icin bir savunma kalkani ornegi"