Merhabalar,
Bu makalemizde sizlere linux işletim sistemleri üzerinde IP adresi banlama ve banlanan IP adreslerini nasıl kaldırabileceğimizi anlatacağız.
Anlatıma geçmeden önce kısa bir bilgi verelim.
iptables komutları ile sunucudaki giriş ve çıkışları bir nebzede olsa engelleyebiliriz. iptables ile sunucularınıza gelen bu isteklere bağlı IP adreslerini tek tek yada blok şeklinde engelleyebilirsiniz. Engellenen bu IP adreslerini dilediğiniz zaman yine iptables sayesinde kaldırabilirsiniz.
Öncelikle aşağıda birkaç iptables komutundan bahsedelim.
iptables -L // Tüm iptables kurallarını getirir.
iptables -h // iptables yardım görüntüler.
iptables -F // Tüm iptables kurallarını siler.
Linux üzerinde IP engelleme ve IP yönetimi iptables kısmından yapılır. Diyelim ki local IP engelleme yapacaksınız ve senaryo gereği engellemek istediğiniz IP adresi 192.168.1.33 olsun.
Bu durumda;
iptables -A INPUT -s 192.168.1.33 -j DROP
iptables -A INPUT -s 192.168.1.33 -j REJECT
service iptables save // Yeni değişiklik kaydedilir.
Diyelim ki tek bir IP adresi değil de bir IP bloğu, class IP engellemek istiyorsunuz
Bu durumda;
iptables -A INPUT -s xx.yy.zz.0/8 -j DROP ( x.y.z.0 to x.y.z.255 )
iptables -A INPUT -s xx.yy.0.0/16 -j DROP ( x.y.0.0 to x.y.255.255 )
iptables -A INPUT -s xx.0.0.0/24 -j DROP ( x.0.0.0 to x.255.255.255 )
IP adresini blok halinde engellemek, banlamak isterseniz yukarıdaki işlemleri uygulayabilirsiniz.
Özellikle blok engelleme yaparken bu işlemleri uygulamadan önce local ve çıkış IP adreslerinizi not alın ki kendinizi engellemeyesiniz.
Bloklanan/Engellenen IP Adresini Kaldırmak
iptables -D INPUT -s 192.168.1.33 -j DROP // iptables engel kaldırma işlemi.
yada
iptables -X INPUT -s 192.168.1.33 -j DROP // iptables engel kaldırma işlemi.
service iptables restart // iptables servisini yeniden başlatır.
// Yaptığınız işlem kesin sonuca ulaşması açısından her işlem sonrasında bu komutu uygulamanızı öneriririm.
Özellikle sisteminize saldırı geldiğini hissettiğinizde, saldırıda bulunan IP adresini ya da IP bloğunu bu şekilde engelleyebilirsiniz. Bu işlem bir önlem alma işlemi değil geçici bir çözüm olacaktır. Sunucu güvenliğinizi sağlamak için önleminizi başlangıçta almanız gerekir.
Bunlardan bazıları çalıştığınız sisteme göre değişmekle birlikte; SSH port değiştirmek, uygulamanın çalıştığı default portu değiştirmek, fail2ban, maldet gibi IP analiz araçlarını kullanmak ve sisteminizin takibinden geçmektedir.
Bu tür işlemlerle alakalı yardım almak için diğer makalelerimize göz atabilirsiniz.
İyi çalışmalar dileriz.
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.