Iptables Kurallarını Sıfırlama ve Bash Script ile otomatik kural oluşturma

Merhaba Arkadaşlar ;

Bu aralar çok sık yazamıyorum.İşlerimizin yoğunluğu ve elimizde bulunan projeleri yetiştirmekle mesgul olduğumuzdan kaynaklanıyor. Zaman zaman kullandığım kendime hazirlamiş olduğum bir bash scripti sizinde işinize yarayacağını düşündüğüm için paylaşma gereği duydum.Umarım işinize yarar.

Hergün bir Linux sunucu kuruyorsanız eminim ki, İptables kurallarını elle oluşturmaktan bıkmış ve/veya direk service iptables stop,service iptables save,chkconfig iptables off komutunu koşturup bu dertten kurtulduğumuzu inkar edemeyiz 🙂

Ama unutmayalım ki, Linux’ta iptables bir vazgeçilmezdir. Çoğu zaman Juno saldırılarını bununla engellemişliğim olmuştur desem inanırmıydınız.:)

İptables kuralları nasıl sıfırlanır ?

#!/bin/sh
echo "Iptables kurallari sifirlaniyor..."
sleep 1
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
service iptables save
service iptables restart

Yukarıdaki kodları ya manual kopyalayıp Shell üzerinde koşturmanız gerekiyor ya da bir bash script dosyası oluşturup ve çalışması için chmod 777 izni verip iptables kurallarını sıfırlayabiliriz.

Yukarıdaki kodları bu dosyaya yapıştırın

nano iptabv1.sh

Dosyanın çalışması için chmod veriyoruz.

chmod 777 iptabv1.sh

Dosyayı çalıştırmak için;

./iptabv1.sh

Eğer otomatik Web,Mail,Dns protokoller için bir bash script hazırlayıp port açmak ve cPanel sunuculara göre yapılandırmak isterseniz aşağıdaki bash scripti kullanabilirsiniz.

#!/bin/sh

echo "www.sametyilmaz.com.tr - janissaries.org  - Iptables Tool"

echo "Iptables yeniden baslatiliyor.."

service iptables start

echo "Iptables kurallari sifirlaniyor........"

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT

echo "Disaridan gelecek baglantilar icin gerekli web server portlari aciliyor..."

iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 21 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 587 -j ACCEPT
iptables -A INPUT -p TCP --dport 443 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 995 -j ACCEPT
iptables -A INPUT -p TCP --dport 993 -j ACCEPT
iptables -A INPUT -p TCP --dport 2082 -j ACCEPT
iptables -A INPUT -p TCP --dport 2083 -j ACCEPT
iptables -A INPUT -p TCP --dport 2086 -j ACCEPT
iptables -A INPUT -p TCP --dport 2087 -j ACCEPT

echo "Icerden disariya gidecek baglantilar icin gerekli web server portlari aciliyor."

iptables -A OUTPUT -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 53 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 110 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 587 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 443 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 143 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 995 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 993 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2082 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2083 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2086 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2087 -j ACCEPT

echo "Iptables ayarlari kaydediliyor.."
service iptables save

echo "Iptables yeniden baslatiliyor..."
service iptables restart

echo "Basariyla tamamladin!Thanks Janissaries.Org"
chkconfig iptables on

echo "Iptables kurallari"
iptables -L -v

Kodları kendinize göre özelleştirebilirsiniz. Açmak istemediğiniz portları Inbound ve Outbound kısımlarından silebilir,yeni kurallar ekleyebilirsiniz.

Not : cPanel üzerinde Output Drop yapınca bazı servislerin özellikle Lisans için dışarıya çıkmak istediğinde problemler oluşabiliyor. Eğer dışarıya çıkan portları kapatmak istemezseniz aşağıdaki komutu koşturabilirsiniz.

iptables -P OUTPUT ACCEPT