iptables_ip nin baglanmasını limitleme

Başlatan secoonder, 29 Ocak 2017 - 14:14:14

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

secoonder

Merhabalar
İptablesta ;
gelen istemleri filtrelemek ve belirli bir ipden çok sık gelen istemleri  engellemek bir timeout süresi vermek örneğin 15dk-30dk gibi.
Böyle  bir şey sanırım mümkün.Bunu nasıl bir rule yazarak calistirabilirim.

2.Sorum ise
iptables -A INPUT -p tcp -m limit --limit 2/minute -s 1.1.1.1 -j ACCEPT
komutu ile
iptables -A INPUT -p tcp -m state --state NEW -m recent --set -s 1.1.1.1
iptables -A INPUT -p tcp -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -s 1.1.1.1 -j DROP

komutunun farkı nedir ?

lubuntu

#1
Forumda bu konu hakkında bir çok yazı bulunmakta. Ayrıca 2. sorun içinse Syn-flood protection, Furtive port scanner,Ping of death diye sırasıyla isimlendiriliyor. Farklı saldırı yöntemlerini temsil ediyorlar demek bence doğru fakat bunlar savunma yolları. Örneğin ping of death ölü pingler üzerinden sisteme zarar vermekte, filtre içinde o kural ve akabinde tabi bir çok farklı şeyde gerekiyor.

secoonder

#2
Tekrar merhaba
makaleleri inceledim.Ancak düzgün bir şekilde calistiramadım.
Forward chainimde başka kural yok.Default kuralım ise  "allow".Fakat alttaki kuralı ekleyince  içerdeki bilgisayarıma hiç erişemedim.
Yaptıgımı düşündügüm  kural:
1.1.1.1 ip adresinden, 60 saniye içinde, en fazla beş kez baglan.Ama eğer 6.yı denerse dropla
Alıntı Yapiptables -A FORWARD -p tcp -m state --state NEW -m recent --set -s 1.1.1.1
iptables -A FORWARD -p tcp -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -s 1.1.1.1 -j DROP
ama Alt kuraldaki DROP kısmını ALLOW yapınca erişebiliyorum.


Yardımcı olabilir misiniz ?

lubuntu


secoonder

Lubuntu yardımın için teşekkür ederim.
Ancak Makalede sınırlandırma ile ilgili bir bölüm yok.
Biraz daha araştırıp nerede hata yaptıgımı bulmaya calısayım.
Bunun dışında yardımcı olacak arkadaşların yorumlarını bekliyorum.
Saygılar.

secoonder

Arkadaslar
Çok makale inceledim ama başaramadım.Tam olarak yapmak istedigim şu.
1.1.1.1  ipsinden  den saniyede 500 bağlantı gelmesi durumunda 5sn timeout gibi bir kural ...
Alıntı Yapiptables –A INPUT -s 1.1.1.1 –m limit –-limit 500/second –-limit-burst 1000 –j DROP
Bu komutun anlamı; 1000 bağlantı sayısına ulaştıgında,dakikada 500 bağlantıyla sınırla.İstedigim bu değil.

Tam olarak şu:
1.1.1.1  ipsinden  den saniyede 500 bağlantı gelmesi durumunda 5sn timeout gibi bir kural
Yardımcı olursanız çok çok sevinirim.


guestwho

You want weapons? We're in a library. Books are the best weapon in the world. This room's the greatest arsenal we could have. Arm yourself!