VDS Yurtdışı Kapatma

Question

Merhabalar, Sanal sunucumu Datacenter iplerine kapatmamın bir yolu var mı? Hiç bir şekilde Yurtdışı datacenter iplerinden istek gönderilmesini istemiyorum. IP tables ile yurtdışı erişimi kapatabiliyoruz ama bu portlara olduğu için Yurtdışı datacenter iplerinden sunucuya ping veya istek gönderilebiliyor. Hiç bir şekilde yurtdışı adreslerinden istek gelmesini istemiyoruz bunu nasıl yapabilirim?

cankaya · Answer

Eğer bir alan adı üzerinden yayın yapıyorsanız Cloudflare ile yapabilirsiniz.
İstediğiniz ASN'lere veya ülkelere blok uygulayabilirsiniz..

mertckr · Answer

cankaya adlı üyeden alıntı:						mesajı görüntüle									Eğer bir alan adı üzerinden yayın yapıyorsanız Cloudflare ile yapabilirsiniz.
İstediğiniz ASN'lere veya ülkelere blok uygulayabilirsiniz.. 		Merhaba hayır bir alan adı üzerinden yapmıyoruz. Sunucu üzerinden engellemeyi nasıl yapabiliriz bilginiz var mı?

Network67 · Answer

mertckr adlı üyeden alıntı:						mesajı görüntüle									Merhabalar, Sanal sunucumu Datacenter iplerine kapatmamın bir yolu var mı? Hiç bir şekilde Yurtdışı datacenter iplerinden istek gönderilmesini istemiyorum. IP tables ile yurtdışı erişimi kapatabiliyoruz ama bu portlara olduğu için Yurtdışı datacenter iplerinden sunucuya ping veya istek gönderilebiliyor. Hiç bir şekilde yurtdışı adreslerinden istek gelmesini istemiyoruz bunu nasıl yapabilirim? 		
Merhaba, hizmet aldığınız firmadan yurt dışı anons kesme işlemini yapmasını isteyebilirsiniz. En sağlıklı ve kalıcı yöntem. iyi çalışmalar.

mertckr · Answer

Network67 adlı üyeden alıntı:						mesajı görüntüle									Merhaba, hizmet aldığınız firmadan yurt dışı anons kesme işlemini yapmasını isteyebilirsiniz. En sağlıklı ve kalıcı yöntem. iyi çalışmalar. 		Aslında istediğimiz bireysel kullanıcılar erişim sağlasın fakat Datacenter iplerinden asla erişime izin olmasın istiyoruz iptables ile veya direk yurtdışı anonslarını kestiğimizde bireysel internet kullanıcıları da giriş yapamıyor

Network67 · Answer

mertckr adlı üyeden alıntı:						mesajı görüntüle									Merhabalar, Sanal sunucumu Datacenter iplerine kapatmamın bir yolu var mı? Hiç bir şekilde Yurtdışı datacenter iplerinden istek gönderilmesini istemiyorum. IP tables ile yurtdışı erişimi kapatabiliyoruz ama bu portlara olduğu için Yurtdışı datacenter iplerinden sunucuya ping veya istek gönderilebiliyor. Hiç bir şekilde yurtdışı adreslerinden istek gelmesini istemiyoruz bunu nasıl yapabilirim? 								mertckr adlı üyeden alıntı:						mesajı görüntüle									Aslında istediğimiz bireysel kullanıcılar erişim sağlasın fakat Datacenter iplerinden asla erişime izin olmasın istiyoruz iptables ile veya direk yurtdışı anonslarını kestiğimizde bireysel internet kullanıcıları da giriş yapamıyor 		
merhaba, kişisel yurt dışı ipleri girsin, sunucu ipleri girmesin şeklinde bir ayar verilebilirmi bilmiyorum açıkcası. ancak yine bunu vds aldığınız firma yapacaktır. iptables vs. bu tarz engellemeler yine sunucunuza giriş istek yapar. çözümü anons kesmek

mertckr · Answer

Firmaya ileteceğim zaten iptables ile TR dışına tüm portları kapattığımda ping attığım zaman bile hala ping alıyor. Direk ASN'leri engelleyen bir script dosyası varsa bu da denenebilir

cankaya · Answer

mertckr adlı üyeden alıntı: mesajı görüntüle

Merhaba hayır bir alan adı üzerinden yapmıyoruz. Sunucu üzerinden engellemeyi nasıl yapabiliriz bilginiz var mı?

Türkiye dışındaki ülkelerden gelen ping isteklerini engellemek istiyorsanız...

sudo iptables -A INPUT -p icmp --icmp-type echo-request -s <TR IP aralığı> -j ACCEPT

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

sudo iptables -A INPUT -p icmp --icmp-type echo-request -s <TR IP aralığı> -j ACCEPT

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

cankaya · Answer

Ayrıca ASN'ler iptables ile doğrudan engellenemiyor...  ipset ile bir liste oluşturup, bu listeyi iptables ile kullanarak veri merkezi IP aralıklarını engelleyebilirsiniz.

mertckr · Answer

cankaya adlı üyeden alıntı:						mesajı görüntüle									Ayrıca ASN'ler iptables ile doğrudan engellenemiyor... ipset ile bir liste oluşturup, bu listeyi iptables ile kullanarak veri merkezi IP aralıklarını engelleyebilirsiniz. 		Ping isteklerinden kastım sunucuya hiç bir şekilde istek yapamasın giriş yapamasın demek istedim. Üstte ilettiğiniz kodlar ile yapılabilir mi? ipset oluşturup veri merkezi ip classlarını girmek baya bi uzun sürer gibi birde .sh olarak ayarlayip çalıştırırsak sunucuyu yorar gibi

cankaya · Answer

mertckr adlı üyeden alıntı:						mesajı görüntüle									Ping isteklerinden kastım sunucuya hiç bir şekilde istek yapamasın giriş yapamasın demek istedim. Üstte ilettiğiniz kodlar ile yapılabilir mi? ipset oluşturup veri merkezi ip classlarını girmek baya bi uzun sürer gibi birde .sh olarak ayarlayip çalıştırırsak sunucuyu yorar gibi 		IP adreslerini manuel olarak ipset listesine eklemek  zor olur...
ASN listelerini dinamik olarak güncelleyebilecek bir betik kullanarak IP adreslerini ipset'e otomatik olarak ekleyebilirsiniz.

Alternatif olarak ipset dışında Fail2ban ve Cloudflare gibi daha kapsamlı engelleme çözümleri de var.

mertckr · Answer

cankaya adlı üyeden alıntı:						mesajı görüntüle									IP adreslerini manuel olarak ipset listesine eklemek zor olur...
ASN listelerini dinamik olarak güncelleyebilecek bir betik kullanarak IP adreslerini ipset'e otomatik olarak ekleyebilirsiniz.

Alternatif olarak ipset dışında Fail2ban ve Cloudflare gibi daha kapsamlı engelleme çözümleri de var.
 		Teşekkür ederim. Alan adı üzerinden yapmayacağım işlemleri Fail2 ve CF'yi deneyeceğim sağolun