Skip to content

Instantly share code, notes, and snippets.

@argaios

argaios/Centos 6 Iptables Ayarları.md

Last active August 27, 2015 06:01
Show Gist options
  • Save argaios/d03891f9890b66338fb1 to your computer and use it in GitHub Desktop.
Save argaios/d03891f9890b66338fb1 to your computer and use it in GitHub Desktop.
Download ZIP
Kısaca iptables temek kullanım ayarları
Raw
Centos 6 Iptables Ayarları.md

Öncelikli olarak iptables ayarlarını resetleyerek başlıyoruz.

# iptables -F

Basit saldırılar yada port taramaları için servisimize NULL TCP paketlerini drop etmesini sağlayacak ayarları giriyoruz. Bu profesynel bir hacker dan ziyade script-kidies ler için yapılıyoer

#iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

Tcp syn-flood saldırısı için önlimimizi ekliyoruz.

#iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

XMAS ve rcon paketleri için önlemimizi alıyoruz

#iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

İlk olarak locale erişimi açıyorum

#iptables -A INPUT -i lo -j ACCEPT

Apache ye gerekli portaları açıyoruz :

#iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT #iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

SSH Servisine erişim veriyoruz

#iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment