iptables üzerinden yapılmış bir firewall scripti

babadagi' Alıntı:

bu ubuntu ile de çalışır.

Genişletmek için tıkla ...

Eposta' Alıntı:

Kurulumu nasıl yapıcağımı anlatabilirmisiniz ?
Terminalı açıp yapıştırmakla bitiyormu ?

Genişletmek için tıkla ...

Kadir' Alıntı:

Kodu bir .sh dosyasına yapıştır ve, sh dosyadı.sh komutu gir makinede.

Genişletmek için tıkla ...

Eposta' Alıntı:

Siz yanlış yazmışsınız script içinde sonuna .yml eklenmeli

Genişletmek için tıkla ...

babadagi' Alıntı:

Kod:

### 1: BOZUK VERİ PAKETLERİ İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -m conntrack --ctstate INVALID -j DROP

### 2: TCP PAKETLERİ YENİ SYN İŞARETLERİ İÇERİYORSA İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp ! --syn -m conntrack --ctstate NEW -j DROP

### 3: SYN PAKETLERİ ŞÜPHELİ MSS VERİSİ İÇERİYORSA İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp -m conntrack --ctstate NEW -m tcpmss ! --mss 536:65535 -j DROP

### 4: GEREKSİZ İŞARETLENMİŞ TPC PAKETLERİ İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,SYN FIN,SYN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags FIN,ACK FIN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,URG URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,FIN FIN -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ACK,PSH PSH -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL SYN,FIN,PSH,URG -j DROP
/sbin/iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

### 5: KULLANILMAYAN ADRESLERDEN GELEN TÜM PAKETLER İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -s 224.0.0.0/3 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 169.254.0.0/16 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 172.16.0.0/12 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 192.0.2.0/24 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 192.168.0.0/16 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 10.0.0.0/8 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 0.0.0.0/8 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 240.0.0.0/5 -j DROP
/sbin/iptables -t mangle -A PREROUTING -s 127.0.0.0/8 ! -i lo -j DROP

### 6: PİNG İ KAPAT ###
/sbin/iptables -t mangle -A PREROUTING -p icmp -j DROP

### 7: TÜM FRAGMENT OLMUŞ PAKETLER İPTAL ###
/sbin/iptables -t mangle -A PREROUTING -f -j DROP

### 8: BİR İP ÜZERİNDEN 50 BAĞLANTIDAN FAZLA GELİRSE İPTAL ###
/sbin/iptables -A INPUT -p tcp -m connlimit --connlimit-above 50 -j REJECT --reject-with tcp-reset

### 9: FAZLA GELEN RST PAKETLERİ İPTAL ###
/sbin/iptables -A INPUT -p tcp --tcp-flags RST RST -m limit --limit 2/s --limit-burst 2 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP

### 10: 60 SANİYE İÇİNDE 20 DEN FAZLA BAĞLANTI YAPANLAR İPTAL  ###
/sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m limit --limit 60/s --limit-burst 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m conntrack --ctstate NEW -j DROP

Genişletmek için tıkla ...

EMREOYUN' Alıntı:

linuxta bunu .sh olarak çalıştırabiliyorsun .yml ise YAML dili için dosyadır.

------------------------------------------------------------------------------------------------------------------------------------



@babadagi bunu Windows için de bekliyoruz

Genişletmek için tıkla ...

Eposta' Alıntı:

onu demedim zaten, ipleri arıycağı dosyayı tanımlamalısınız /root/ip.yml | while read line ".yml"

Genişletmek için tıkla ...