Iptables ile ip engelleme

  Linux

Linux sunucular üzerinde iptables ile ip engelleme ve çıkartma işlemleri aşağıdaki gibidir. Öncelikle bir kaç iptables komutunu görelim.

iptables -h                     iptables yardımını görüntüler.

iptables -L                     tüm iptables kurallarını listeler

iptables -F                     tüm iptables kurallarını siler.

services iptables save Girdiğiniz kuralları kaydeder.

Belirli bir ip adresini engellemek için aşağıdaki kuralı gireriz.

iptables -A INPUT -s ip adresi -j DROP

iptables -A INPUT -s ip adresi -j REJECT

Belirli bir class’ı (c class mesela) engellemek istersek aşağıdaki gibi kural gireriz.

iptables -A INPUT -s 10.1.1.0/24 -j DROP Bu kural 10.1.1. ile 10.1.1.255 arasındaki tüm ipleri engeller.

Bloklanan ip adresinin engelini açmak istersek;

iptables -D INPUT -s ipadresi -j DROP

iptables -D INPUT -s ipadresi -j REJECT

 

Kural girdikten sonra service iptables save yapmamız gerekir.

YORUM KUTUSU