Hoş Geldin!

MinecraftTR.COM - Türkiye'nin en büyük minecraft platformu.

MinecraftTR.COM minecraftla alakalı araçları kullanıma sunuyor. Her şey burada; skript, plugin, doku paketleri, shaderlar, modlar, mcpe, minecraft sunucu kurulumu ve sunucularınızla alakalı yaşadığınız sorunları çözmenize yardımcı olabilecek rehberler ve tüm minecraft haberleri.

Sitemize kayıt olarak topluluğumuzun diğer üyeleriyle tartışabilir, paylaşabilir ve özel mesaj gönderebilirsiniz.

Giriş Yap veya Kayıt Ol!
batihost minecraft server kirala
Minecraft Sunucu Kiralama
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
MinecraftTR Reklam Alanı
Reklam satın al!

iptables üzerinden yapılmış bir firewall scripti

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Who let the dogs out!
Kurumsal Üye
Onaylı Hosting
Katılım
28 Mayıs 2018
Mesajlar
660
En iyi cevaplar
1
Tepki puanı
1,207
Puanları
1,310
Discord
Kod:
### 1: BOZUK VERİ PAKETLERİ İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP

### 2: TCP PAKETLERİ YENİ SYN İŞARETLERİ İÇERİYORSA İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp ! --syn -m conntrack --ctstate NEW -j DROP

### 3: SYN PAKETLERİ ŞÜPHELİ MSS VERİSİ İÇERİYORSA İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp -m conntrack --ctstate NEW -m tcpmss ! --mss 536:65535 -j DROP

### 4: GEREKSİZ İŞARETLENMİŞ TPC PAKETLERİ İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,ACK FIN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,URG URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,FIN FIN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,PSH PSH -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL SYN,FIN,PSH,URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

### 5: KULLANILMAYAN ADRESLERDEN GELEN TÜM PAKETLER İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -s 224.0.0.0/3 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 169.254.0.0/16 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 172.16.0.0/12 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 192.0.2.0/24 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 10.0.0.0/8 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 0.0.0.0/8 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 240.0.0.0/5 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 127.0.0.0/8 ! -i lo -j DROP

### 6: PİNG İ KAPAT ###
/sbin/iptables -t mangle -A PREROUTING -p icmp -j DROP

### 7: TÜM FRAGMENT OLMUŞ PAKETLER İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -f -j DROP

### 8: BİR İP ÜZERİNDEN 50 BAĞLANTIDAN FAZLA GELİRSE İPTAL ###
/sbin/iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset

### 9: FAZLA GELEN RST PAKETLERİ İPTAL ###
/sbin/iptables -A INPUT -p tcp --tcp-flags RST RST -m limit --limit 2/s --limit-burst 2 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP

### 10: 60 SANİYE İÇİNDE 20 DEN FAZLA BAĞLANTI YAPANLAR İPTAL  ###
/sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-burst 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROP
 
Yeni bir Steve doğdu!
Katılım
7 Eylül 2018
Mesajlar
10
Tepki puanı
1
Puanları
0
Discord
Merhaba ubuntuda çalışırmı ? ve nasıl kurucaz
 
Who let the dogs out!
Kurumsal Üye
Onaylı Hosting
Katılım
28 Mayıs 2018
Mesajlar
660
En iyi cevaplar
1
Tepki puanı
1,207
Puanları
1,310
Discord
bu ubuntu ile de çalışır.
 
Yeni bir Steve doğdu!
Katılım
7 Eylül 2018
Mesajlar
10
Tepki puanı
1
Puanları
0
Discord
MinecraftTR
Site Sahibi
Katılım
28 Mayıs 2018
Mesajlar
898
En iyi cevaplar
1
Tepki puanı
1,719
Puanları
1,768
Discord
Kadir#0606
Yeni bir Steve doğdu!
Katılım
7 Eylül 2018
Mesajlar
10
Tepki puanı
1
Puanları
0
Discord
Forumun En Eski Üyelerinden Biri
Katılım
2 Eylül 2018
Mesajlar
267
Tepki puanı
59
Puanları
1,320
Discord
EMREOYUN#4190
Siz yanlış yazmışsınız script içinde sonuna .yml eklenmeli
linuxta bunu .sh olarak çalıştırabiliyorsun .yml ise YAML dili için dosyadır.

------------------------------------------------------------------------------------------------------------------------------------

Kod:
### 1: BOZUK VERİ PAKETLERİ İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP

### 2: TCP PAKETLERİ YENİ SYN İŞARETLERİ İÇERİYORSA İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp ! --syn -m conntrack --ctstate NEW -j DROP

### 3: SYN PAKETLERİ ŞÜPHELİ MSS VERİSİ İÇERİYORSA İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp -m conntrack --ctstate NEW -m tcpmss ! --mss 536:65535 -j DROP

### 4: GEREKSİZ İŞARETLENMİŞ TPC PAKETLERİ İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,ACK FIN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,URG URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,FIN FIN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,PSH PSH -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL SYN,FIN,PSH,URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

### 5: KULLANILMAYAN ADRESLERDEN GELEN TÜM PAKETLER İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -s 224.0.0.0/3 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 169.254.0.0/16 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 172.16.0.0/12 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 192.0.2.0/24 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 10.0.0.0/8 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 0.0.0.0/8 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 240.0.0.0/5 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 127.0.0.0/8 ! -i lo -j DROP

### 6: PİNG İ KAPAT ###
/sbin/iptables -t mangle -A PREROUTING -p icmp -j DROP

### 7: TÜM FRAGMENT OLMUŞ PAKETLER İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -f -j DROP

### 8: BİR İP ÜZERİNDEN 50 BAĞLANTIDAN FAZLA GELİRSE İPTAL ###
/sbin/iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset

### 9: FAZLA GELEN RST PAKETLERİ İPTAL ###
/sbin/iptables -A INPUT -p tcp --tcp-flags RST RST -m limit --limit 2/s --limit-burst 2 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP

### 10: 60 SANİYE İÇİNDE 20 DEN FAZLA BAĞLANTI YAPANLAR İPTAL  ###
/sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-burst 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROP

@babadagi bunu Windows için de bekliyoruz (y)
 
Yeni bir Steve doğdu!
Katılım
7 Eylül 2018
Mesajlar
10
Tepki puanı
1
Puanları
0
Discord
linuxta bunu .sh olarak çalıştırabiliyorsun .yml ise YAML dili için dosyadır.

------------------------------------------------------------------------------------------------------------------------------------



@babadagi bunu Windows için de bekliyoruz (y)
onu demedim zaten, ipleri arıycağı dosyayı tanımlamalısınız /root/ip.yml | while read line ".yml"
 
Forumun En Eski Üyelerinden Biri
Katılım
2 Eylül 2018
Mesajlar
267
Tepki puanı
59
Puanları
1,320
Discord
EMREOYUN#4190
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Üst