• Güncelleme: Merhaba Ziyaretçi, artık profil resminde ve konularında gif kullanabilirsin!

Rehber Linux sunucunuzu dış saldırılara, veya portlu girişlere kapatın!

Kadir

Mahşerin ayak sesleri.
Yönetici
Katılım
28 Mayıs 2018
Mesajlar
424
Tepkime puanı
400
şimdi elimizde bir lobi, birde sunucumuzun bulunduğu linux makine var.
peki ne yapacağız?

öncelikle bu işlemlerin tamamını sunucunuzun bulunduğu makinede yapmalısınız.

Sunucu makinenizde yazmanız gerekenler:
Kod:
iptables -F
iptables -X
iptables -N bungee

iptables -A bungee --src burayasunucuipniz -j ACCEPT

iptables -A bungee --src burayalobiipniz -j ACCEPT

iptables -A bungee --src 127.0.0.1 -j ACCEPT

iptables -A bungee -j DROP

iptables -I INPUT -m tcp -p tcp --dport burayasunucuportunuz -j bungee

service iptables save

Bu kodları tek tek sunucunuzun bulunduğu linux makinede yazmalısınız, tabiki yazarken belirtilen yerlere iplerinizi ve portunuzu girmelisiniz.
  1. Sunucu ipnizi yazacaksınız.
  2. Lobi ipnizi yazacaksınız.
  3. Sunucu portunuzu yazacaksınız.
mesela sunucumuzun portu 24469 birisi sunucuipniz:24469 şeklinde girmeye çalışırsa, sunucu kapalı gözükecek.
ve bu sizi dış saldırılardan koruyacak, içerdeki oyuncuları güvende tutacak, ve ipwhitelist görevi görecek.
şifesiz giriş yapılamayacak.








@successed adlı üyenin yazdığı metin (üsttekini anlamadığını iddia edenler için);

Linux/Centos6 da Herhangi bir ip adresinden herhangi bir porta bağlanmayı kapatma ve istediğimiz ip adresinden istediğimiz porta bağlanmasını sağlama.

Örnek vererek devam edelim.
2 adet sunucu makineniz var diyelimki. Bunların birinde bungeecord ve lobi diğerinde skyblock ve faction var.
Bu durumda dışarıdan birisi skyblock ve faction serverine bungeecord dan geçmeden direkt kurucu hesabı ile girebilir ve ortalığı talan edebilir.
Bu problemi ortadan kaldırmak için aşağıdaki işlemleri uygulayın.

Aşağıdaki komutlar 2 sunucuyada uygulanacak!
1- "iptables -F" ve "iptables -X" Komutunu girin.
Yukardaki komutlar firewall da olan tüm kuralları ve zincirleri silecek ilk önce bunları uygulayın.

2- "iptables -I INPUT -p tcp -s hangiipadresi --dport hangiporta -j ACCEPT"
Yukarıdaki komutta, bu komutu girdiğiniz sunucuya hangi ip adresinden hangi porta bağlanabileceğini iznini veriyoruz.

Örnek vermek gerekirse bungee ve lobi sunucusunun ip adresi 1.2.3.4 olsun, diğer skyblock ve factionun olduğu sunucuda 5.5.5.5 olsun
Siz bu komutu bungee ve lobi de kullanacaksınız ozaman lobi ip adresine skyblocktan geçiş izni vermeniz gerekiyor bu durumdada 5.5.5.5 ip adresinin lobi serverinin portuna erişebilmesi gerekli.

3- "iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport hangiportise -j DROP"
Yukarıdaki komutla beraber izin hangi port ise ona erişimi bizim izin verdiğimiz hariç tüm ip adresinden kesiyoruz.

Yapmanız gereken bukadar basit. :)

Hatta size bir makale link vereyim buradanda bakabilirsiniz : https://www.garron.me/en/bits/iptables-open-port-for-specific-ip.html





















Önce erkan abiye, @babadagi, sonra yağıza, @ChrisTR sonra spigotmc'ye ve bana teşekkürler. :)
 
Son düzenleme:

RichGaming_K

Tüccar
Katılım
24 Aralık 2018
Mesajlar
75
Tepkime puanı
11
iptables -I INPUT -m tcp -p tcp --dport burayasunucuportunuz -j bungee
buraya skyblock lobi gibi portlarımı yazacağız sallıyorum skyblockun 22456 onu yazıcaz lobininde 18452 bu mantık şeklindemi olacak yoksa düz 25565 mi
 

successed

Tüccar
Katılım
30 Eylül 2018
Mesajlar
116
Tepkime puanı
26
Şu konuyu düzenlermisin ? okuyanlar anlamıyorda.

Ben düzeltmeye gideyim @Kadir müsait zamanda konuyu upla plis. Uplamazsan yeni konu açacam.

Linux/Centos6 da Herhangi bir ip adresinden herhangi bir porta bağlanmayı kapatma ve istediğimiz ip adresinden istediğimiz porta bağlanmasını sağlama.

Örnek vererek devam edelim.
2 adet sunucu makineniz var diyelimki. Bunların birinde bungeecord ve lobi diğerinde skyblock ve faction var.
Bu durumda dışarıdan birisi skyblock ve faction serverine bungeecord dan geçmeden direkt kurucu hesabı ile girebilir ve ortalığı talan edebilir.
Bu problemi ortadan kaldırmak için aşağıdaki işlemleri uygulayın.

Aşağıdaki komutlar 2 sunucuyada uygulanacak!
1- "iptables -F" ve "iptables -X" Komutunu girin.
Yukardaki komutlar firewall da olan tüm kuralları ve zincirleri silecek ilk önce bunları uygulayın.

2- "iptables -I INPUT -p tcp -s hangiipadresi --dport hangiporta -j ACCEPT"
Yukarıdaki komutta, bu komutu girdiğiniz sunucuya hangi ip adresinden hangi porta bağlanabileceğini iznini veriyoruz.

Örnek vermek gerekirse bungee ve lobi sunucusunun ip adresi 1.2.3.4 olsun, diğer skyblock ve factionun olduğu sunucuda 5.5.5.5 olsun
Siz bu komutu bungee ve lobi de kullanacaksınız ozaman lobi ip adresine skyblocktan geçiş izni vermeniz gerekiyor bu durumdada 5.5.5.5 ip adresinin lobi serverinin portuna erişebilmesi gerekli.

3- "iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport hangiportise -j DROP"
Yukarıdaki komutla beraber izin hangi port ise ona erişimi bizim izin verdiğimiz hariç tüm ip adresinden kesiyoruz.

Yapmanız gereken bukadar basit. :)

Hatta size bir makale link vereyim buradanda bakabilirsiniz : https://www.garron.me/en/bits/iptables-open-port-for-specific-ip.html
 
Son düzenleme:

Kadir

Mahşerin ayak sesleri.
Yönetici
Katılım
28 Mayıs 2018
Mesajlar
424
Tepkime puanı
400
Şu konuyu düzenlermisin ? okuyanlar anlamıyorda.

Ben düzeltmeye gideyim @Kadir müsait zamanda konuyu upla plis. Uplamazsan yeni konu açacam.

Linux/Centos6 da Herhangi bir ip adresinden herhangi bir porta bağlanmayı kapatma ve istediğimiz ip adresinden istediğimiz porta bağlanmasını sağlama.

Örnek vererek devam edelim.
2 adet sunucu makineniz var diyelimki. Bunların birinde bungeecord ve lobi diğerinde skyblock ve faction var.
Bu durumda dışarıdan birisi skyblock ve faction serverine bungeecord dan geçmeden direkt kurucu hesabı ile girebilir ve ortalığı talan edebilir.
Bu problemi ortadan kaldırmak için aşağıdaki işlemleri uygulayın.

Aşağıdaki komutlar 2 sunucuyada uygulanacak!
1- "iptables -F" ve "iptables -X" Komutunu girin.
Yukardaki komutlar firewall da olan tüm kuralları ve zincirleri silecek ilk önce bunları uygulayın.

2- "iptables -I INPUT -p tcp -s hangiipadresi --dport hangiporta -j ACCEPT"
Yukarıdaki komutta, bu komutu girdiğiniz sunucuya hangi ip adresinden hangi porta bağlanabileceğini iznini veriyoruz.

Örnek vermek gerekirse bungee ve lobi sunucusunun ip adresi 1.2.3.4 olsun, diğer skyblock ve factionun olduğu sunucuda 5.5.5.5 olsun
Siz bu komutu bungee ve lobi de kullanacaksınız ozaman lobi ip adresine skyblocktan geçiş izni vermeniz gerekiyor bu durumdada 5.5.5.5 ip adresinin lobi serverinin portuna erişebilmesi gerekli.

3- "iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport hangiportise -j DROP"
Yukarıdaki komutla beraber izin hangi port ise ona erişimi bizim izin verdiğimiz hariç tüm ip adresinden kesiyoruz.

Yapmanız gereken bukadar basit. :)

Hatta size bir makale link vereyim buradanda bakabilirsiniz : https://www.garron.me/en/bits/iptables-open-port-for-specific-ip.html
ekledim konuya.
 
Üst