Merhaba Arkadaşlar ;
Bu aralar çok sık yazamıyorum.İşlerimizin yoğunluğu ve elimizde bulunan projeleri yetiştirmekle mesgul olduğumuzdan kaynaklanıyor. Zaman zaman kullandığım kendime hazirlamiş olduğum bir bash scripti sizinde işinize yarayacağını düşündüğüm için paylaşma gereği duydum.Umarım işinize yarar.
Hergün bir Linux sunucu kuruyorsanız eminim ki, İptables kurallarını elle oluşturmaktan bıkmış ve/veya direk service iptables stop,service iptables save,chkconfig iptables off komutunu koşturup bu dertten kurtulduğumuzu inkar edemeyiz 🙂
Ama unutmayalım ki, Linux’ta iptables bir vazgeçilmezdir. Çoğu zaman Juno saldırılarını bununla engellemişliğim olmuştur desem inanırmıydınız.:)
İptables kuralları nasıl sıfırlanır ?
#!/bin/sh
echo "Iptables kurallari sifirlaniyor..."
sleep 1
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
service iptables save
service iptables restart
Yukarıdaki kodları ya manual kopyalayıp Shell üzerinde koşturmanız gerekiyor ya da bir bash script dosyası oluşturup ve çalışması için chmod 777 izni verip iptables kurallarını sıfırlayabiliriz.
Yukarıdaki kodları bu dosyaya yapıştırın
nano iptabv1.sh
Dosyanın çalışması için chmod veriyoruz.
chmod 777 iptabv1.sh
Dosyayı çalıştırmak için;
./iptabv1.sh
Eğer otomatik Web,Mail,Dns protokoller için bir bash script hazırlayıp port açmak ve cPanel sunuculara göre yapılandırmak isterseniz aşağıdaki bash scripti kullanabilirsiniz.
#!/bin/sh
echo "www.sametyilmaz.com.tr - janissaries.org - Iptables Tool"
echo "Iptables yeniden baslatiliyor.."
service iptables start
echo "Iptables kurallari sifirlaniyor........"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
echo "Disaridan gelecek baglantilar icin gerekli web server portlari aciliyor..."
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 21 -j ACCEPT
iptables -A INPUT -p TCP --dport 110 -j ACCEPT
iptables -A INPUT -p TCP --dport 25 -j ACCEPT
iptables -A INPUT -p TCP --dport 587 -j ACCEPT
iptables -A INPUT -p TCP --dport 443 -j ACCEPT
iptables -A INPUT -p TCP --dport 143 -j ACCEPT
iptables -A INPUT -p TCP --dport 995 -j ACCEPT
iptables -A INPUT -p TCP --dport 993 -j ACCEPT
iptables -A INPUT -p TCP --dport 2082 -j ACCEPT
iptables -A INPUT -p TCP --dport 2083 -j ACCEPT
iptables -A INPUT -p TCP --dport 2086 -j ACCEPT
iptables -A INPUT -p TCP --dport 2087 -j ACCEPT
echo "Icerden disariya gidecek baglantilar icin gerekli web server portlari aciliyor."
iptables -A OUTPUT -p TCP --dport 22 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 53 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 110 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 25 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 587 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 443 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 143 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 995 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 993 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2082 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2083 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2086 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 2087 -j ACCEPT
echo "Iptables ayarlari kaydediliyor.."
service iptables save
echo "Iptables yeniden baslatiliyor..."
service iptables restart
echo "Basariyla tamamladin!Thanks Janissaries.Org"
chkconfig iptables on
echo "Iptables kurallari"
iptables -L -v
Kodları kendinize göre özelleştirebilirsiniz. Açmak istemediğiniz portları Inbound ve Outbound kısımlarından silebilir,yeni kurallar ekleyebilirsiniz.
Not : cPanel üzerinde Output Drop yapınca bazı servislerin özellikle Lisans için dışarıya çıkmak istediğinde problemler oluşabiliyor. Eğer dışarıya çıkan portları kapatmak istemezseniz aşağıdaki komutu koşturabilirsiniz.
iptables -P OUTPUT ACCEPT
Yorumlar
Pingback: Linux cPanel ve Plesk Sunucu Güvenliği Notlarım | Samet YILMAZ