iptables

-- İnternet

Iptables ile Tehlikeli ve spam ip adresleri engelleme

Dünyaca popüler birkaç site tehlike arz eden ip adreslerini takip etmekte ve bunlar için bir liste yapmakta. Aslında bu işlem ile bir blacklist’e sahip olmuş olacaksınız.

Öncelikle iptables ayarlarımızı yapalım:

Kurallarımızı korumak için iptables-persistent ihtiyacımız var. Bu sunucu açılıp kapanma sırasında kuralların kaybolmamasını sağlıyor.

Ben daha önceki yazılarımda kuralları tek tek girmeniz için yol izlemiştim fakat böyle bazı adımlar yanlış ve eksik kalıyor. Ben o yüzden bi şablon vereceğim. Doğrudan bunu kullanmanızı öneriyorum ki aşağıdaki blacklist ile test edilmiştir. Öncelikle kuralların saklandığı dosyaya gidelim. Buraya girdiğinizde burada default ayarları göreceksiniz. Burada ne varsa silin.

Aşağıdakileri ekleyin:

Bir hata olup olmadığını görelim:

Son olarak v6 girişlerini tamamen kapatalım:

Aşağıdakileri ekle:

restore

ve sorun yok ise reload edelim:

Blacklist

Cron işlemi için gerekli olacak sh dosyasını indirelim:

gerekli izinleri verelim:

listeyi oluşturacak komutların bulunduğu ve çağırılacak alanları barındıran dosyayı indirip gerekli klasörü oluşturalım:

ipset’i yükleyelim:

bir set oluşturalım:

blacklist’i oluşturalım:

blacklist’i meşrulaştıralım:

Ne olur ne olmaz kaydetmesi:

şimdi bunu zamanlayalım:

çıkan alana bu kodu yapıştıralım:

Ek olarak

ipset v6.20.1: Error in line 2: Set cannot be created: set with the same name already exists hatası alırsanız

“IP_BLACKLIST=” diye giden satırın altında şunu ekleyin:

Yorum yap

Yorum