Ip tables ve saldırıdan korunma yöntemleri

**odin** · #1 (**permalink**) 16-03-2008, 13:36

IP BAN

Ip Adresi banlamak için

HTML-Kodu:

iptables -A INPUT -s 85.159.54.48 -j DROP

IP banını kaldırma

PHP- Kodu:


			
iptables -X INPUT -s 85.159.54.48 -j DROP

IP Blocklarını Banlamak için

HTML-Kodu:

  iptables -A INPUT -s 83.0.0.0/8 -j DROP
iptables -A INPUT -s 84.0.0.0/8 -j DROP
iptables -A INPUT -s 85.0.0.0/8 -j DROP

Hangi İP adresleri Kaç adet Bağlantı Yaptı ?

HTML-Kodu:

netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

**odin** · #2 (**permalink**) 16-03-2008, 13:39

Aşagidaki ornekte syn-flood isimli bir zincir oluşturuluyor ve saniyedeki bağlantı sayisi 10 ile sınırlandırılıyor.

HTML-Kodu:

iptables -t nat -N syn-flood 
iptables -t nat -A syn-flood -m limit --limit=10/s --limit-burst 24 -j RETURN 
iptables -t nat -A syn-flood -j DROP 
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp --syn -j syn-flood

$dis_ip adresi guvenlik duvarinizin internet tarafindaki IP'si, $hedef_ip ise internet agindaki hedef IP adresidir.

Xmas ve Null paket saldirilari da asagidaki gibi önlenebilir.

PHP- Kodu:


			
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP 
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

İp tables ile İp limit koymak - Syn Flood Block

PHP- Kodu:


			
iptables -I INPUT -p tcp -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp -i eth0 -m state --state NEW -m recent 
--update --seconds 600 --hitcount 10 -j DROP

600 saniye içinde sadece 10 bağlantıya izin veriyor. Fazla bağlantılar drop edilir.

PHP- Kodu:


			
iptables -A INPUT -p tcp -m tcp -m limit --tcp-flags SYN,ACK,RST SYN --limit 10/second --limit-burst 1 -j ACCEPT 

iptables -A INPUT -p tcp -m tcp -d 80 -j DROP

**odin** · #3 (**permalink**) 16-03-2008, 13:44

PHP- Kodu:


			
iptables -A INPUT -p ICMP -j REJECT 
iptables-saveSYN girişlerini kapatma

PHP- Kodu:


			
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Bu işlem sunucunuzu kasabilir.

Makale derlemedir.
"Iptables ile DOS, Xmas ve Null saldirilarindan korunmak" - Afşin Taşkıran - (2006-10-28 17:46:22)

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)