AKHİSAR LI
Aktif Üye
- Katılım
- 25 Ağu 2011
- Mesajlar
- 2,287
- Tepkime puanı
- 65
- Puanları
- 0
- Yaş
- 60
ALINTI: yasars
Cccam servere saldirida bulunan ipleri firewall ile banlamak:
sen yeterki usta... yanlis bu isden anliyanlar yapsin... ben yapdim bende calisiyor ...
Firewall aktivlestirme: COK ÖNEMLI BUNU ILK YAPINIZ YOKSA SERVERE BAGLANAMASINIZ
Kod:
sudo ufw allow <ssh port> örnek: sudo ufw allow 22
sudo ufw allow <cccam port > örnek: sudo ufw allow 18000
sudo ufw allow <cccaminfophp port> örnek: sudo ufw allow 16001
sonra...
Kod:
sudo ufw logging on
log buradsa /var/log/syslog.
simdi firewallu aktivlestiriyoruz:
Kod:
sudo ufw enable
bunu yaptikdan sonra cccam i yeniden calisridin... cccam restart gibi....
status icin:
Kod:
sudo ufw status
simdi firewall acildi ...
simdi gelelim isin en tatli bölümüne...
Kod:
iptables -I INPUT -p tcp --dport 18000 -i eth0 -m state --state NEW -m recent --set
örnek: iptables -I INPUT -p tcp --dport 18000 -i eth0 -m state --state NEW -m recent --set ( bende cccam port 18000de )
sonra:
Kod:
iptables -I INPUT -p tcp --dport <cccam port> -i eth0 -m state --state NEW -m recent --update --seconds <saniye> --hitcount <kac kere sonra> -j DROP
örnek: iptables -I INPUT -p tcp --dport 18000 -i eth0 -m state --state NEW -m recent --update --seconds 300 --hitcount 6 -j DROP
(cccam port 18000 e kim 300 saniye (5dak) icinde 6x den fazla yanlis giris yaparsa KÜT BANNLANYIOR
----> ben 5 dak ayarladim
eger yanlis birsey yazdisanin yada iptables si silmek icin
Kod:
iptables -F (bütun iptables yine stand hale geri gelyior)
Status icin :
Kod:
sudo ufw status
Kod:
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
18000 LIMIT Anywhere <<<< bu yazarsa hersey tamam
16001 ALLOW Anywhere
System: Ubuntu 9.04
yardim icin bu konuya yazin!
arkadaslar ben hic reboot yapamdim ... bugun reboot yapdim bu yukardaki iptable ile basliyan 2 satir siliniyor
iptables -I INPUT -p tcp --dport <cccam port> -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport <cccam port> -i eth0 -m state --state NEW -m recent --update --seconds <saniye> --hitcount <kac kere sonra> -j DROP
bunu heüp rebootdan sonra vermelisiniz.... ben bakalim bunun icin bir script hazirlamaya calisacam eger basarisam sunarim...
Dikkat Lütfen sadece anliyanlar yapsin!! ben denedim bende calisiyor
evet yukardaki verdiklerim hep rebootdan sonra silindigi icin bunu sabitlesdirdim
ilk bastan Kod:
sudo iptables-save > /etc/iptables.rules
sonra /etc/rc.local a bunu ekleyin
Kod:
iptables-restore < /etc/iptables.rules
bu alternafiv he hem daha kolay dir... öbürünü sildim
simdi her rebootdan sonra otomatik calisacakdir....