From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Fri 02 May 2003 - 15:22:15 EEST
Bunu yapabilmeniz icin kernelde iptables icin string modulunun yuklenmis =
olmasi lazim. Eger bu modul kernelinizde yuklu degilse www.netfilter.org =
dan ilgili patch-o-matic paketini indirip kernelinizin kaynak koduna =
uygulayip kernelinizi tekrar derleyip sonrada iptables i yeniden =
derlemeniz gerekiyor.Dagitimlarda default olarak gelen kernelde sanirim =
yuklu halde gelmiyor. Bahsettigim patchi kernele uyguladiktan sonra
modprobe ipt_string
iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string xxx =
-j DROP=20
seklinde bir tanimlama ile icinde xxx gecen tum web isteklerini =
engellemis olursunuz.
-----Original Message-----
From: Yakup ALLAK [mailto:yakup@tubas.com.tr]=20
Sent: Friday, May 02, 2003 9:12 AM
To: linux-guvenlik@liste.linux.org.tr
Subject: [linux-guvenlik] Filtreleme
Merhaba,
Yeni bir Redhat sistemi firewall ve internet payla=FE=FDm=FD i=E7in =
kurmu=FE
bulunuyoruz.
IPTABLES ile port baz=FDnda s=FDn=FDrlamalar yap=FDlabiliyor fakat bir =
filtreleme
yapmak m=FCmk=FCn m=FC?
Yani; yani yerel a=F0dan gelen taleplerde adres i=E7inde xxx ge=E7iyorsa
reddedilsin gibi bir=FEey.
Sayg=FDlar.
----- Original Message -----
From: "Oguz Yilmaz" <oguz@idealteknoloji.com>
To: <linux-guvenlik@liste.linux.org.tr>
Sent: Wednesday, April 30, 2003 6:04 PM
Subject: [linux-guvenlik] Re: tekrar. Portsentry
>
> not: az once yolladigimda turkce karakterler bir yerde ezildi. =
benden=3D20
> cikisi dogru. iso8859-9 ve 1 byte lik belirteclerle tanimlanmis =
turkce=3D20
> karakterler. herneyse tekrar turkce karakterleri cikararak yolluyorum.
>
> Merhabalar,
>
> Uzun sure once kullanmistim. Dogru hatirliyorsam sizin izin verdiginiz
> portlar disindaki portlara herhangi bir baglanti olursa, bunu izinsiz
> birisi(anormallik) olarak algilayip tcp_wrappers seviyesinde=3D20
> engelliyordu. (/etc/host.deny dosyasina o host i=3DE7in yasak =
koyuyordu.)
> bu da once tcp/udp vs. baglantinin yapilmasi, daha sonra deny =
listte=3D20
> oldugundan iptal edilmesi demek.
> Bu durumda nmap ciktisini kapamamasi normal. nmap baglanti kurup
> kuramadigina bakiyor cunku.
> Bu amaciniz icin bir firewall yazilimi kullanabilirsiniz. Bu o =
porta=3D20
> gelen paketleri cekirdek seviyesinde filtreleyebilir.
> Linux'ta gelen iptables isiniz, gorebilir.
>
> kolay gelsin,
> -oguz
>
> Engin =3DD6zt=3DFCrk wrote:
>
> >Merhaba ;
> >
> >Portsentry ile e=3DF0er yanl=3DFD=3DFE alg=3DFDlamad=3DFDysam =
birilerinin benim po=3D
> rtlar=3DFDm=3DFD taramas=3DFDn=3DFD engellemek istiyorum. (BSD-4.5)
> >
> >Ama "portsentry" cal=3DFDst=3DFDg=3DFD halde sagl=3DFDkl=3DFD sonuc =
alam=3DFDyorum. =3D
> =3D2Econf'daki butun portlar=3DFD nmapla tarad=3DFDg=3DFDmda =
goruyorum.
> >
> > # Un-comment these if you are really anal:
> =
>TCP_PORTS=3D3D"1,7,9,11,15,22,70,79,80,109,110,111,119,138,139,143,512,5=
13=3D
> ,514,515,540"
> =
>UDP_PORTS=3D3D"1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635=
,6=3D
> 40,641"
> >
> >(tum portlar bunlar degil tabi mailin =3DFEeklini bozmamak icin =
k=3DFDsa kes=3D
> tim..)
> >
> >yukarida ornegin 22 , 80 gibi portlar olmas=3DFDna ragmen =
asag=3DFDda tara=3D
> ma sonuclar=3DFD nmapla..
> >
> >hic birsey c=3DFDkmamas=3DFD icin ne yapmal=3DFD ?
> >
> >(The 1554 ports scanned but not shown below are in state: closed)
> >Port State Service
> >1/tcp open tcpmux =3D20
> >7/tcp open echo =3D20
> >9/tcp open discard =3D20
> >11/tcp open systat =3D20
> >15/tcp open netstat =3D20
> >21/tcp open ftp =3D20
> >22/tcp open ssh =3D20
> >25/tcp open smtp =3D20
> >53/tcp open domain =3D20
> >70/tcp open gopher =3D20
> >79/tcp open finger =3D20
> >80/tcp open http =3D20
> >109/tcp open pop-2 =3D20
> >110/tcp open pop-3 =3D20
> >111/tcp open sunrpc =3D20
> >119/tcp open nntp =3D20
> >138/tcp open netbios-dgm =3D20
> >139/tcp open netbios-ssn =3D20
> >143/tcp open imap2 =3D20
> >512/tcp open exec =3D20
> >513/tcp open login =3D20
> >...
> >
> >
> >
> > =3D20
> >
>
> --=3D20
>
> ____________________________
> Oguz Yilmaz
> Ideal Teknoloji Bilisim =3DC7=3DF6z=3DFCmleri A.S.- Iliskisel Is =
Kanali
> ARGE ve Projeler Teknik M=3DFCd=3DFCr=3DFC
> oguz@idealteknoloji.com
>
>
>
>