Bu IP'leri SSH tan hangi komutla yasaklıyabilirim?

**lordof** · 1 21-09-2008, 15:04:14

Merhaba
Çin ve Uzakdoğu kaynaklı 38 saattir saldırı yiyorum.Sitemi mecburen kapattım.
Çin ıp Range lerini buldum.
Komple bu ülkenin girişlerini siteme yasaklamak istiyorum.Fakat SSHta hangi komutla bu ipleri gönderebilirim.Panel cpanel.Yardımlarınız için teşekkür ederim
Yasaklamak istediğim ipler bunlar:
# Block China
ALL: 121.0.16.0/20, 121.100.128.0/17, 121.16.0.0/12, 121.192.0.0/14, 121.201.0.0/16, 121.204.0.0/14, 121.224.0.0/12, 121.248.0.0/14, 121.32.0.0/13, 121.40.0.0/14, 121.4.0.0/15, 121.46.0.0/15, 121.48.0.0/15, 121.51.0.0/16, 121.55.0.0/18, 121.56.0.0/15, 121.58.0.0/17, 121.59.0.0/16, 121.60.0.0/14, 121.68.0.0/14, 121.76.0.0/15, 121.8.0.0/13, 121.89.0.0/16, 122.0.128.0/17, 122.0.64.0/18, 122.198.0.0/16, 122.200.64.0/18, 122.4.0.0/14, 122.48.0.0/16, 122.49.0.0/18, 122.51.0.0/16, 122.8.0.0/13, 123.199.128.0/17, 123.49.128.0/17, 123.99.128.0/17, 124.108.40.0/21, 124.108.8.0/21, 124.112.0.0/13, 124.128.0.0/13, 124.147.128.0/17, 124.156.0.0/16, 124.160.0.0/13, 124.16.0.0/15, 124.172.0.0/15, 124.192.0.0/15, 124.196.0.0/16, 124.200.0.0/13, 124.20.0.0/15, 124.220.0.0/14, 124.224.0.0/12, 124.240.0.0/17, 124.242.0.0/16, 124.243.192.0/18, 124.248.0.0/17, 124.249.0.0/16, 124.250.0.0/15
ALL: 124.254.0.0/18, 124.29.0.0/17, 124.40.128.0/18, 124.42.0.0/17, 124.47.0.0/18, 124.64.0.0/15, 124.66.0.0/17, 124.6.64.0/18, 124.67.0.0/16, 124.68.0.0/14, 124.72.0.0/13, 124.88.0.0/13, 125.104.0.0/13, 125.112.0.0/12, 125.171.0.0/16, 125.208.0.0/18, 125.210.0.0/16, 125.213.0.0/17, 125.215.0.0/18, 125.216.0.0/13, 125.254.128.0/18, 125.31.192.0/18, 125.32.0.0/12, 125.58.128.0/17, 125.62.0.0/18, 125.64.0.0/11, 125.96.0.0/15, 125.98.0.0/16, 134.196.0.0/16, 159.226.0.0/16, 161.207.0.0/16, 162.105.0.0/16, 166.111.0.0/16, 167.139.0.0/16, 168.160.0.0/16, 192.124.154.0/24, 192.188.170.0/24, 192.83.122.0/24, 192.83.169.0/24, 198.17.7.0/24, 202.0.110.0/24, 202.0.176.0/22, 202.10.64.0/20, 202.112.0.0/13, 202.120.0.0/15, 202.122.0.0/21, 202.122.112.0/21, 202.122.128.0/24, 202.122.32.0/21, 202.122.64.0/19, 202.123.96.0/20, 202.125.176.0/20, 202.127.0.0/21, 202.127.112.0/20, 202.127.12.0/22
ALL: 202.127.128.0/19, 202.127.160.0/21, 202.127.16.0/20, 202.127.192.0/20, 202.127.208.0/23, 202.127.212.0/22, 202.127.216.0/21, 202.127.224.0/19, 202.127.40.0/21, 202.127.48.0/20, 202.130.0.0/19, 202.130.224.0/19, 202.131.16.0/21, 202.131.208.0/20, 202.131.48.0/20, 202.136.208.0/20, 202.136.224.0/20, 202.136.252.0/22, 202.136.48.0/20, 202.141.160.0/19, 202.142.16.0/20, 202.14.235.0/24, 202.14.236.0/23, 202.14.238.0/24, 202.143.16.0/20, 202.14.88.0/24, 202.148.96.0/19, 202.149.160.0/19, 202.149.224.0/19, 202.150.16.0/20, 202.152.176.0/20, 202.153.48.0/20, 202.158.160.0/19, 202.160.176.0/20, 202.164.0.0/20, 202.165.176.0/20, 202.165.208.0/20, 202.165.96.0/20, 202.168.160.0/19, 202.170.128.0/19, 202.170.216.0/21, 202.173.224.0/19, 202.173.8.0/21, 202.179.240.0/20, 202.180.128.0/19, 202.181.112.0/20, 202.189.80.0/20, 202.192.0.0/12, 202.20.120.0/24, 202.22.248.0/21, 202.38.0.0/20
ALL: 202.38.128.0/21, 202.38.136.0/23, 202.38.138.0/24, 202.38.140.0/22, 202.38.146.0/23, 202.38.149.0/24, 202.38.150.0/23, 202.38.152.0/22, 202.38.156.0/24, 202.38.158.0/23, 202.38.160.0/23, 202.38.164.0/22, 202.38.168.0/21, 202.38.176.0/23, 202.38.184.0/21, 202.38.192.0/18, 202.38.64.0/18, 202.41.152.0/21, 202.41.240.0/20, 202.4.128.0/19, 202.4.252.0/22, 202.43.144.0/20, 202.46.224.0/20, 202.46.32.0/19, 202.60.112.0/20, 202.63.248.0/22, 202.69.16.0/20, 202.69.4.0/22, 202.70.0.0/19, 202.74.8.0/21, 202.75.208.0/20, 202.8.128.0/19, 202.85.208.0/20, 202.90.0.0/22, 202.90.224.0/20, 202.90.252.0/22, 202.91.0.0/22, 202.91.128.0/22, 202.91.176.0/20, 202.91.224.0/19, 202.92.0.0/22, 202.92.252.0/22, 202.93.0.0/22, 202.93.252.0/22, 202.94.0.0/19, 202.95.0.0/19, 202.95.252.0/22, 202.96.0.0/12, 203.100.192.0/20, 203.100.32.0/20, 203.100.80.0/20, 203.100.96.0/19, 203.110.160.0/19
ALL: 203.118.192.0/19, 203.119.24.0/21, 203.119.32.0/22, 203.128.128.0/19, 203.128.32.0/19, 203.128.96.0/19, 203.130.32.0/19, 203.132.32.0/19, 203.134.240.0/21, 203.135.160.0/20, 203.135.96.0/19, 203.148.0.0/18, 203.152.64.0/19, 203.156.192.0/18, 203.158.16.0/21, 203.161.192.0/19, 203.166.160.0/19, 203.171.224.0/20, 203.174.96.0/19, 203.175.128.0/19, 203.175.192.0/18, 203.176.168.0/21, 203.184.80.0/20, 203.187.160.0/19, 203.190.96.0/20, 203.191.144.0/20, 203.191.16.0/20, 203.191.64.0/18, 203.192.0.0/19, 203.196.0.0/21, 203.207.128.0/17, 203.207.64.0/18, 203.208.0.0/20, 203.208.16.0/22, 203.208.32.0/19, 203.209.224.0/19, 203.212.0.0/20, 203.212.80.0/20, 203.222.192.0/20, 203.222.42.64/26, 203.223.0.0/20, 203.79.0.0/20, 203.80.144.0/20, 203.81.16.0/20, 203.83.56.0/21, 203.86.0.0/18, 203.86.64.0/19, 203.88.192.0/19, 203.88.32.0/19, 203.89.0.0/22, 203.90.0.0/22, 203.90.128.0/18
ALL: 203.90.192.0/19, 203.91.120.0/21, 203.91.32.0/19, 203.91.96.0/20, 203.92.0.0/22, 203.92.160.0/19, 203.93.0.0/16, 203.94.0.0/19, 203.95.0.0/21, 203.95.96.0/19, 203.99.16.0/20, 203.99.80.0/20, 210.12.0.0/15, 210.14.128.0/17, 210.14.64.0/19, 210.15.0.0/17, 210.15.128.0/18, 210.16.128.0/18, 210.185.192.0/18, 210.192.96.0/19, 210.21.0.0/16, 210.22.0.0/16, 210.23.32.0/19, 210.25.0.0/16, 210.26.0.0/15, 210.28.0.0/14, 210.32.0.0/12, 210.5.0.0/19, 210.51.0.0/16, 210.5.128.0/19, 210.52.0.0/15, 210.56.192.0/19, 210.72.0.0/14, 210.76.0.0/15, 210.78.0.0/16, 210.79.224.0/19, 210.79.64.0/18, 210.82.0.0/15, 210.87.128.0/18, 211.136.0.0/13, 211.144.0.0/12, 211.160.0.0/13, 211.64.0.0/13, 211.80.0.0/12, 211.96.0.0/13, 218.0.0.0/11, 218.104.0.0/14, 218.108.0.0/15, 218.185.192.0/19, 218.192.0.0/12, 218.240.0.0/13, 218.249.0.0/16, 218.56.0.0/13, 218.64.0.0/11, 218.96.0.0/14, 219.128.0.0/11
ALL: 219.216.0.0/13, 219.224.0.0/12, 219.242.0.0/15, 219.244.0.0/14, 219.72.0.0/16, 219.82.0.0/16, 220.101.192.0/18, 220.112.0.0/14, 220.152.128.0/17, 220.154.0.0/15, 220.160.0.0/11, 220.192.0.0/12, 220.231.0.0/18, 220.231.128.0/17, 220.232.64.0/18, 220.234.0.0/16, 220.242.0.0/15, 220.248.0.0/14, 220.252.0.0/16, 221.0.0.0/13, 221.12.0.0/17, 221.12.128.0/18, 221.122.0.0/15, 221.129.0.0/16, 221.130.0.0/15, 221.13.0.0/16, 221.133.224.0/19, 221.136.0.0/15, 221.14.0.0/15, 221.172.0.0/14, 221.176.0.0/13, 221.192.0.0/14, 221.196.0.0/15, 221.198.0.0/16, 221.199.0.0/17, 221.199.128.0/18, 221.199.192.0/20, 221.199.224.0/19, 221.200.0.0/13, 221.208.0.0/12, 221.224.0.0/12, 221.8.0.0/14, 222.125.0.0/16, 222.126.128.0/17, 222.128.0.0/12, 222.160.0.0/14, 222.16.0.0/12, 222.168.0.0/13, 222.176.0.0/12, 222.192.0.0/11, 222.240.0.0/13, 222.248.0.0/15, 222.32.0.0/11, 222.64.0.0/11, 58.100.0.0/15
ALL: 58.116.0.0/14, 58.128.0.0/13, 58.14.0.0/15, 58.144.0.0/16, 58.154.0.0/15, 58.16.0.0/13, 58.192.0.0/11, 58.240.0.0/12, 58.24.0.0/15, 58.30.0.0/15, 58.32.0.0/11, 58.66.0.0/15, 58.82.0.0/15, 58.87.64.0/18, 59.107.0.0/16, 59.108.0.0/14, 59.151.0.0/17, 59.172.0.0/15, 59.191.0.0/17, 59.192.0.0/10, 59.32.0.0/11, 59.64.0.0/12, 59.80.0.0/14, 60.0.0.0/11, 60.160.0.0/11, 60.194.0.0/15, 60.200.0.0/13, 60.208.0.0/12, 60.232.0.0/15, 60.235.0.0/16, 60.245.128.0/17, 60.247.0.0/16, 60.253.128.0/17, 60.255.0.0/16, 60.55.0.0/16, 60.63.0.0/16, 61.128.0.0/10, 61.232.0.0/14, 61.236.0.0/15, 61.240.0.0/14, 61.28.0.0/17, 61.29.128.0/17, 61.45.128.0/18, 61.47.128.0/18, 61.48.0.0/13, 61.8.160.0/20, 61.87.192.0/18

heLL · 2 22-09-2008, 01:50:56

site nedir?

Ni-Osman · 3 22-09-2008, 02:17:26

Alıntı:

Iptables hakkında bilmeniz gerekenler konusunda kısa bilgileri her kesimden sistem yöneten kişilerin anlayabileceği bir dilde anlatacağım.
Iptables Linux ve Unix yada BSD tabanlı sunucularımız üzerinden geçen trafiğin erişim denetimini sağlayan kural tabanlı bir uygulamadır. Iptables günümüzde birçok firewall yazılımının entegresi olarak kullanılmakta olan kural tabanlı bir erişim denetleyicisi olarak adlandırılabilir.
Iptables ile erişim denetimi dışında birçok işlem yapılabilmektedir. Bunları daha sonraki dokümanlarımızda bahsedeceğiz bu doküman temel bilgi amacı niteliğinde ve herkesin bilmesi gereken bilgilerden oluşacaktır.
Iptables kural tabanlı işlem denetimi yapar bu işlemler genellikle işlem, prosedür, protokol, hedef, kaynak, denetim şeklinde sıralı olarak gider. İşlemler kural zinciri olarak birçok doküman da zincir olarak tanımlanır. İşlem parametreleri hakkında bilgiler alt kısımda yer almaktadır.
A : Yeni kural eklemek
I : Aralıklara kural eklemek
L : Kuralları Listelemek
N : İşlem eklemek
X : İşlem silmek
D : Kural Silmek
F : Tüm kuralları silmek
Z : Sayaçları sıfırlamak
R : Kuralı Değiştirmek
Örnek belirtecek olursak tırnak içerisinde yazıyorum “iptables –F” iptables içersindeki tüm kuralları sıfırlar. Bunu genelde iptables kullanımı hakkında bilgi sahibi olmayan sistem yöneten kişiler firewall yazılımlarının kullanıcıları banlamasından dolayı duyduğu rahatsızlıkla yazmakta ve amacını bilmemektedir. Dokümanı sonuna kadar okuduğunuzda iptables e tam anlamı ile hakim olamasanız da bu giriş bilgileri işlerinizi çok daha fazla kolaylaştıracaktır.
Konumuza devam edelim.. İşlem sıralarından bahsediyorduk bir sonraki işlem prosedür ve prosedür yapılacak işlemin prosedürünü belirtir. Sadece üç adet prosedür mevcut bunları tırnak içersinde virgül ile ayırarak yazıyorum “INPUT , OUTPUT , FORWARD” bu üç temel prosedürün anlamları söyle.
INPUT : Dışarıdan gelen paketler.
OUTPUT : Dışarıya çıkan paketler.
FORWARD: Dışarıdan gelen ve bizim üzerimizden geçip çıkan paketler.
İşlem sırasına göre sonraki iş protokol dür. Protokol denetimin yapılacağı yeri göstermektedir. Protokoller hakkında pek fazla bilgi vermeyeceğim bunu zaten biliyorsunuzdur yine belirli protokoller mevcut bunlar “TCP, UDP, ICMP, IGMP” bu protokoller ile denetim yapıyoruz. Protokolleri kullanabilmek için “-p” parametresini kullanıyoruz. (Tırnak içinde belirttim küçük harf ile yazılır)
Diğer bir işlem ise Hedef yapılacak denetim işleminin hedefini belirtmemiz gerekir hedef içinde “-d” parametresini kullanıyoruz Hedef belirtmek için yine tırnak içinde gösteriyorum “ –d 10.0.0.2” dediğimizde 10.0.0.2 ip adresini hedef olarak belirtmiş oluyoruz. Aynı şekilde hedef portunuda “–dport” parametresi ile berkitiyoruz. Yine bir örnek yapacak olursak “ –d 10.0.0.2 –dport 80” dediğimizde 10.0.0.2 ip numarasının 80 numaralı portunu hedef olarak belirlemiş oluruz.
Sonraki işlem sıramızda Kaynak yer almaktadır. Yapılacak işin kaynağını “–s” parametresi ile belirtiriz. Kullanımı aynı Hedef işlemi gibidir. Port belirtmek içinde “–sport” parametresi kullanılır.
Son işlemimiz denetimdir. Yapılacak işin denetimini belirtmemiz gerekmektedir. Denetim yapmak için kullanılan betiklerin bazılarının anlamları şunlardır.
DROP : Yasaklamak
ACCEPT : İzin vermek
REJECT : Yasaklamak ve yasak cevabı göndermek
LOG : İşlemlerimizin kaydını tutmak
Bu dokümanımızda temel olarak iptables e giriş yapacağımızdan dolayı sadece bu kadar bilgi verilecek olup sonraki dokümanlarımızda iptables ile harikalar yaratacağız. Şimdi çeşitli örnekler yaparak konuyu anlamanızı sağlayacağım..
iptables –L
Bu komut ile tüm iptables kurallarını listeleyebiliriz.
iptables –F
Bu komut ile var olan tüm kuralları sıfırlayabiliriz.
Şimdi işlem sıramıza göre sunucumuzun 80 portunu kapatalım
iptables –A INPUT -p tcp -s 0/0 --dport 80 -j DROP
tekrar işlem sırasını hatırlatıyorum yukarıdaki komut ile –A kullanarak yeni bir kural ekleyeceğimizi, INPUT ile dışarıdan sunucumuza gelen istekleri, -p tcp ile tcp protokolünü, -s 0/0 ile tüm ip adreslerini kaynak olarak belirterek, –dport 80 ile 80 portunu hedef gösterip, DROP ile yasakladık.
Sunucumuzda 80 portu kapalı olsaydı DROP yerine ACCEPT yazmamızla 80 portunu açabilirdik..
Şimdi biraz daha iyi kavradığınızı düşünüyorum.
Sunuculara ping paketlerı ICMP protokolü aracılığı ile gider örnek
iptables -A INPUT -p ICMP -j DROP
yazmamız sunucumuza ping atılmasını yasaklar…
Yine bir başka örnek de ip banlamak yani uzaklaştırmak olsun..
iptables -A INPUT -s 10.0.0.2 -j DROP
bu komut ile 10.0.0.2 numaralı ip adresini sunucumuzdan uzaklaştırmış olduk..
Yine iptables yardımı ile belirli ip aralıklarını sunucumuzdan uzaklaştırabiliriz. Yine bir örnek yapmak gerekirse.
iptables -A INPUT -s 10.0.0.0/8 -j DROP
komudu /8 networkunu yani 10.0.0.0 dan 10.255.255.255’e kadar olan ip aralıgını sunucudan uzaklaştıracaktır.
bunu /16 ve /24 olarakda yapabiliriz. Tekrar bir örnek yapacak olursak
iptables -A INPUT -s 192.168.1.0/24 -j DROP
komudu 192.168.1.0 dan 192.168.1.255’e kadar olan ip aralığını sunucumuzdan uzak tutacaktır. Bu sayede belirli servis sağlayıcısı veya ülkelere ait ip aralıklarını sunucumuza erişimini engelleyebiliriz.
Engellenen bir ip adresini bloktan kaldırmak için –A yerine –D kullanarak engelini kaldırabiliriz. Yine bir örnek yapacak olursak
iptables -D INPUT -s 10.0.0.2 -j DROP
komutu 10.0.0.2 ip adresinin engelini kaldıracaktır. Hatırlarsınız –A yeni kural eklemek –D ise kural silmekti..
iptables hakkında sormak istediklerinizi yazabilirsiniz.
İyi Çalışmalar dilerim.

Konu ile ilgili bir dökümanım vardı

Iptables Uygulaması Giriş Seviyesi | linux10.net

örnek

iptables -A INPUT -s 121.100.128.0/17 -j DROP

**lordof** · 4 22-09-2008, 23:11:25

Ni-Osman çok sağol verdiğin bilgi için..
Komutu şu şekildemi girmem gerekiyor?

iptables -A INPUT -s 121.0.16.0/20, 121.100.128.0/17, 121.16.0.0/12, 121.192.0.0/14, 121.201.0.0/16, 121.204.0.0/14, 121.224.0.0/12, 121.248.0.0/14, 121.32.0.0/13, 121.40.0.0/14, 121.4.0.0/15, 121.46.0.0/15, 121.48.0.0/15, 121.51.0.0/16, 121.55.0.0/18, 121.56.0.0/15, 121.58.0.0/17, 121.59.0.0/16, 121.60.0.0/14, 121.68.0.0/14, 121.76.0.0/15, 121.8.0.0/13, 121.89.0.0/16, 122.0.128.0/17, 122.0.64.0/18, 122.198.0.0/16, 122.200.64.0/18, 122.4.0.0/14, 122.48.0.0/16, 122.49.0.0/18, 122.51.0.0/16, 122.8.0.0/13, 123.199.128.0/17, 123.49.128.0/17, 123.99.128.0/17, 124.108.40.0/21, 124.108.8.0/21, 124.112.0.0/13, 124.128.0.0/13, 124.147.128.0/17, 124.156.0.0/16, 124.160.0.0/13, 124.16.0.0/15, 124.172.0.0/15, 124.192.0.0/15, 124.196.0.0/16, 124.200.0.0/13, 124.20.0.0/15, 124.220.0.0/14, 124.224.0.0/12, 124.240.0.0/17, 124.242.0.0/16, 124.243.192.0/18, 124.248.0.0/17, 124.249.0.0/16, 124.250.0.0/15-j DROP

Ni-Osman · 5 22-09-2008, 23:24:57

Tek tek gir

iptables -A INPUT -s 121.100.128.0/17 -j DROP
iptables -A INPUT -s 121.0.16.0/20 -j DROP

gibi

benikaydet · 6 22-09-2008, 23:29:03

Alıntı:

Ni-Osman Nickli Üyeden Alıntı

Tek tek gir
iptables -A INPUT -s 121.100.128.0/17 -j DROP
iptables -A INPUT -s 121.0.16.0/20 -j DROP
gibi

sadece "121." olarak girsek olmaz mı, osman bey, komple o ip yi banlamaz mı?

Ni-Osman · 7 23-09-2008, 00:59:45

Online IP Subnet Calculator

buradan hesaplatın

misal

iptables -A INPUT -s 121.0.0.0/8 -j DROP

yapsak

121.0.0.0 dan 121.255.255.255'e kadar olan ip aralıklarını banlar.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder