tek komut ile o porttan girenlerı banlamak istiyorum mesela 21963 portu örnek bu porttaki online olanları banlamak istiyorum
Port Açma :
Kod:
iptables -A INPUT -p tcp --dport <PORT> -j ACCEPT
iptables -A INPUT -p udp --dport <PORT> -j ACCEPT
Port Kapama :
Dışardan içeriye gelen istekleri kapatmak için :
Kod:
iptables -A INPUT -p tcp --dport <PORT> -j REJECT
iptables -A INPUT -p udp --dport <PORT> -j REJECT
İçerden dışarıya giden istekleri kapatmak için :
Kod:
iptables -A OUTPUT -p tcp --dport <PORT> -j REJECT
iptables -A OUTPUT -p udp --dport <PORT> -j REJECT
İstediğiniz porta bağlı kişileri banlamak için tek satırlık kod yapabilirmiyiz tam bilmiyorum ama bir kaç satırlık bir bash yapılır ve böylece banlanabilir sanırım.
Alıntı
#/usr/bin/!
#Gerekli tanımlamaları yapalım
port=PORTNUMARASI
#İstediğimiz portta kimler var tespit edelim
netstat -an --tcp --udp | grep ":$port "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20
#Porta bağlı olan kişileri tek tek banlayalım...
/sbin/iptables -A INPUT -s $2 -j DROP
tek emin olamadığım satır son satır ( /sbin/iptables -A INPUT -s $2 -j DROP ) sebebi de bir önceki komuttan aldığımız çıktıların $2 ile mi çekiyorduk onu hatırlayamadım tam. Hastalık kötü etkiledi beni
Düşünmeye bile üşeniyorum hastayken idare edin. Osman bey yine bash konusunda bilgili bir arkadaş o da bir bakarsa iyi olur sanırım