• 03-07-2017, 13:44:29
    #1
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Bir sunucumu MySQL olarak kullanmaktayım.
    MySQL arar ara saldırılar almaktayım.

    Şöyle izah edeyim;

    a ipsinde siteler var b ip sinde ise MySQL sunucu.

    b IP sine yani MySQL sunucusuna IPTABLES üzerinden;

    1.Tüm portları kapatıp sadece MySQL portunu açmak isityorum.
    2. a ip sinden gelecek isteklerede yanıt vermesini istiyorum.

    Yazmam gereken ROL nedir yardımcı olurmusunuz ?
  • 06-07-2017, 00:13:26
    #2
    aytek9922 adlı üyeden alıntı: mesajı görüntüle
    Bir sunucumu MySQL olarak kullanmaktayım.
    MySQL arar ara saldırılar almaktayım.

    Şöyle izah edeyim;

    a ipsinde siteler var b ip sinde ise MySQL sunucu.

    b IP sine yani MySQL sunucusuna IPTABLES üzerinden;

    1.Tüm portları kapatıp sadece MySQL portunu açmak isityorum.
    2. a ip sinden gelecek isteklerede yanıt vermesini istiyorum.

    Yazmam gereken ROL nedir yardımcı olurmusunuz ?
    Merhabalar;

    Tüm portları kapatırsanız sunucunuza erişemezsiniz.
    Bunun yerine portlara ip erişim kısıtlaması koymanızı tavsiye ederim.

    Kolay gelsin.
  • 06-07-2017, 00:27:08
    #3
    Merhaba,

    Belirtmiş olduğunuz "B" ip adresi için aşağıdaki kuralları ekleyebilirsiniz;

    iptables -A INPUT -p tcp --dport 3306 (veya /etc/my.cnf üzerinden tanımladığınız ayrı bir port) --source "A" ip adresi -j ACCEPT

    iptables -A INPUT -p tcp --dport 22 (veya SSHD için belirlemiş olduğunuz ayrı bir port) -j ACCEPT

    iptables -A INPUT -j DROP

    Teşekkürler.
  • 08-07-2017, 03:25:55
    #4
    aytek9922 adlı üyeden alıntı: mesajı görüntüle
    Bir sunucumu MySQL olarak kullanmaktayım.
    MySQL arar ara saldırılar almaktayım.

    Şöyle izah edeyim;

    a ipsinde siteler var b ip sinde ise MySQL sunucu.

    b IP sine yani MySQL sunucusuna IPTABLES üzerinden;

    1.Tüm portları kapatıp sadece MySQL portunu açmak isityorum.
    2. a ip sinden gelecek isteklerede yanıt vermesini istiyorum.

    Yazmam gereken ROL nedir yardımcı olurmusunuz ?
    https://www.nettacompany.com.tr/ddos-saldiri-koruma

    Paketlerimizi incelemenizi tavsiye ederiz.
  • 14-07-2017, 13:54:21
    #5
    Üyeliği durduruldu
    anx adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    Belirtmiş olduğunuz "B" ip adresi için aşağıdaki kuralları ekleyebilirsiniz;

    iptables -A INPUT -p tcp --dport 3306 (veya /etc/my.cnf üzerinden tanımladığınız ayrı bir port) --source "A" ip adresi -j ACCEPT

    iptables -A INPUT -p tcp --dport 22 (veya SSHD için belirlemiş olduğunuz ayrı bir port) -j ACCEPT

    iptables -A INPUT -j DROP

    Teşekkürler.

    Bilgi için teşekkür ederiz.
    Bu kuralda sadece portlar açılıyor tamamını nasıl kapatacağız ?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:54:21 -->-> Daha önceki mesaj 13:53:37 --

    DUZEN adlı üyeden alıntı: mesajı görüntüle
    Merhabalar;

    Tüm portları kapatırsanız sunucunuza erişemezsiniz.
    Bunun yerine portlara ip erişim kısıtlaması koymanızı tavsiye ederim.

    Kolay gelsin.
    Bahsettiğiniz SSH satılarını yazarmısınız ? Bilmeyenlerinde işine yarasın.

    Saygılar
  • 14-07-2017, 19:56:10
    #6
    aytek9922 adlı üyeden alıntı: mesajı görüntüle
    Bilgi için teşekkür ederiz.
    Bu kuralda sadece portlar açılıyor tamamını nasıl kapatacağız ?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:54:21 -->-> Daha önceki mesaj 13:53:37 --



    Bahsettiğiniz SSH satılarını yazarmısınız ? Bilmeyenlerinde işine yarasın.

    Saygılar
    iptables -A INPUT -j DROP komutu geri kalan tüm portlara erişimi engellemektedir.
  • 23-07-2017, 16:10:45
    #7
    aytek9922 adlı üyeden alıntı: mesajı görüntüle
    Bilgi için teşekkür ederiz.
    Bu kuralda sadece portlar açılıyor tamamını nasıl kapatacağız ?

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 13:54:21 -->-> Daha önceki mesaj 13:53:37 --



    Bahsettiğiniz SSH satılarını yazarmısınız ? Bilmeyenlerinde işine yarasın.

    Saygılar
    Merhabalar;

    Öncelikle belirli bir Shell komut dizilimi yoktur. Yapmak istediğiniz işe göre belirli olan portları seçip kapatmalısınız.

    Dilerseniz bu işlemleri sizin için gerçekleştire bilirim.

    ----
    Öncelikle İşletim Sistemimizde hangi portlar aktif bunu öğrenelim.
    Ve hangi servisleri çalıtırmak istediğinizi bilmelisiniz.

    netstat -tap
    Komutu ile sistemdeki aktif bulunan portları öğrenelim.

    iptables -A INPUT -p tcp --dport <PORTNUMARASI> -j REJECT
    Öğrendiğimiz port numarasını yukarıda verdiğim kurala ekliyelim
    İptables restart atıp devam edebilirsiniz.

    NOT: girilen yanlış bir kural sonucu sunucunuzla iletişimi tamamen kopara bilirsiniz.

    Kolay gelsin...
    İyi Çalışmalar dilerim.