X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
X

Lütfen Para Birimi Seçiniz

Türk Lirası $ US Dollar Euro
USD

Bilgi Bankası

AnasayfaBilgi BankasıLinuxLinux Sunucularda IP Banlama ve Ban...

Linux Sunucularda IP Banlama ve Banlanan IP Adresini Kaldırma

Merhabalar,

 

Bu makalemizde sizlere linux işletim sistemleri üzerinde IP adresi banlama ve banlanan IP adreslerini nasıl kaldırabileceğimizi anlatacağız.

 

Anlatıma geçmeden önce kısa bir bilgi verelim.

 

iptables komutları ile sunucudaki giriş ve çıkışları bir nebzede olsa engelleyebiliriz. iptables ile sunucularınıza gelen bu isteklere bağlı IP adreslerini tek tek yada blok şeklinde engelleyebilirsiniz. Engellenen bu IP adreslerini dilediğiniz zaman yine iptables sayesinde kaldırabilirsiniz.

 

Öncelikle aşağıda birkaç iptables komutundan bahsedelim.

 

iptables -L // Tüm iptables kurallarını getirir.
iptables -h // iptables yardım görüntüler.
iptables -F // Tüm iptables kurallarını siler.

 

Linux üzerinde IP engelleme ve IP yönetimi iptables kısmından yapılır. Diyelim ki local IP engelleme yapacaksınız ve senaryo gereği engellemek istediğiniz IP adresi 192.168.1.33 olsun.

 

Bu durumda;

iptables -A INPUT -s 192.168.1.33 -j DROP
iptables -A INPUT -s 192.168.1.33 -j REJECT
service iptables save // Yeni değişiklik kaydedilir.

 

Diyelim ki tek bir IP adresi değil de bir IP bloğu, class IP engellemek istiyorsunuz

 

Bu durumda;

iptables -A INPUT -s xx.yy.zz.0/8 -j DROP ( x.y.z.0 to x.y.z.255 )
iptables -A INPUT -s xx.yy.0.0/16 -j DROP ( x.y.0.0 to x.y.255.255 )
iptables -A INPUT -s xx.0.0.0/24 -j DROP ( x.0.0.0 to x.255.255.255 )

 

IP adresini blok halinde engellemek, banlamak isterseniz yukarıdaki işlemleri uygulayabilirsiniz.

 

Özellikle blok engelleme yaparken bu işlemleri uygulamadan önce local ve çıkış IP adreslerinizi not alın ki kendinizi engellemeyesiniz.

 

Bloklanan/Engellenen IP Adresini Kaldırmak

iptables -D INPUT -s 192.168.1.33 -j DROP // iptables engel kaldırma işlemi.

yada

iptables -X INPUT -s 192.168.1.33 -j DROP // iptables engel kaldırma işlemi.
service iptables restart // iptables servisini yeniden başlatır.
// Yaptığınız işlem kesin sonuca ulaşması açısından her işlem sonrasında bu komutu uygulamanızı öneriririm.

 

Özellikle sisteminize saldırı geldiğini hissettiğinizde, saldırıda bulunan IP adresini ya da IP bloğunu bu şekilde engelleyebilirsiniz. Bu işlem bir önlem alma işlemi değil geçici bir çözüm olacaktır. Sunucu güvenliğinizi sağlamak için önleminizi başlangıçta almanız gerekir.

Bunlardan bazıları çalıştığınız sisteme göre değişmekle birlikte; SSH port değiştirmek, uygulamanın çalıştığı default portu değiştirmek, fail2ban, maldet gibi IP analiz araçlarını kullanmak ve sisteminizin takibinden geçmektedir.

 

Bu tür işlemlerle alakalı yardım almak için diğer makalelerimize göz atabilirsiniz.

 

İyi çalışmalar dileriz.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?
(1696 defa görüntülendi. / 6 kişi faydalı buldu.)


Top