0
Kayıt Ol

İptables Yardım

5

54

  • 17-02-2025, 11:25:25
    #1
    tanereker
    tanereker
    sudo iptables -F INPUT bununla engellenen tüm ip leri kaldırmak istiyorum ancak beni sunucudan atıyor. panelden reboot atmam gerekiyor tekrar giriş yapmam için. başka yolu varmı
  • 17-02-2025, 11:26:11
    #2
    adwerd0z1
    adwerd0z1
    Sunucudan atıyor derken biraz açar mısınız?
  • 17-02-2025, 11:28:36
    #3
    tanereker
    tanereker
    adwerd0z1 adlı üyeden alıntı: mesajı görüntüle
    Sunucudan atıyor derken biraz açar mısınız?
    termius ile sunucuya bağlanıyorum. terminale sudo iptables -F INPUT yazdığımda ssh bağlantım kesiliyor ve sunucuya panelden reboot atmadığım sürece birdaha giremiyorum
  • 17-02-2025, 11:43:29
    #4
    yalinyalniz
    yalinyalniz
    tanereker adlı üyeden alıntı: mesajı görüntüle
    termius ile sunucuya bağlanıyorum. terminale sudo iptables -F INPUT yazdığımda ssh bağlantım kesiliyor ve sunucuya panelden reboot atmadığım sürece birdaha giremiyorum
    SSH portu 22 harici mi? Eğer evetse, kural seti temizlendiği için ve chain büyük ihtimalle DROP olduğundan tekrar bağlanmıyor.
    Reboot atılınca da önceki kural seti geri yükleniyordur.
    Kural setini oluşturan şey ne bilmediğimden birebir komut vermek sağlıklı olmaz.
  • 17-02-2025, 11:45:45
    #5
    tanereker
    tanereker
    yalinyalniz adlı üyeden alıntı: mesajı görüntüle
    SSH portu 22 harici mi? Eğer evetse, kural seti temizlendiği için ve chain büyük ihtimalle DROP olduğundan tekrar bağlanmıyor.
    Reboot atılınca da önceki kural seti geri yükleniyordur.
    Kural setini oluşturan şey ne bilmediğimden birebir komut vermek sağlıklı olmaz.
    evet ssh portumu güvenlik sebebi ile 22 harici yaptım.


    olay şu hocam.

    sudo iptables -A INPUT -s 123.123.123.234 -j DROP
    sudo iptables -A INPUT -s 56.864.24.253 -j DROP

    ip ler rastgele örnek olarak yazdım.

    diyelimki bu şekilde 100 adet ip adresi ekledim.


    tek bir komutla bu engellenen iplerin tümünün engelini kaldırmak istiyorum
  • 17-02-2025, 11:57:14
    #6
    Messi
    Messi
    tanereker adlı üyeden alıntı: mesajı görüntüle
    sudo iptables -F INPUT bununla engellenen tüm ip leri kaldırmak istiyorum ancak beni sunucudan atıyor. panelden reboot atmam gerekiyor tekrar giriş yapmam için. başka yolu varmı
    tanereker adlı üyeden alıntı: mesajı görüntüle
    termius ile sunucuya bağlanıyorum. terminale sudo iptables -F INPUT yazdığımda ssh bağlantım kesiliyor ve sunucuya panelden reboot atmadığım sürece birdaha giremiyorum
    tanereker adlı üyeden alıntı: mesajı görüntüle
    evet ssh portumu güvenlik sebebi ile 22 harici yaptım.


    olay şu hocam.

    sudo iptables -A INPUT -s 123.123.123.234 -j DROP
    sudo iptables -A INPUT -s 56.864.24.253 -j DROP

    ip ler rastgele örnek olarak yazdım.

    diyelimki bu şekilde 100 adet ip adresi ekledim.


    tek bir komutla bu engellenen iplerin tümünün engelini kaldırmak istiyorum

    İPTables kurallarını temizlerken kendi bağlantınızı kesmemeniz için dikkatli bir yaklaşım gerekiyor. İşte güvenli bir şekilde yapmanın birkaç yolu:

    1) En güvenli yöntem, mevcut kuralları yedekleyip, SSH bağlantınızı koruyan bir kural ekledikten sonra temizleme yapmak:

    # Önce mevcut kuralları yedekleyin
    sudo iptables-save > iptables_backup

    # Kendi IP adresiniz için izin veren kural ekleyin (xxx.xxx.xxx.xxx yerine kendi IP'nizi yazın)
    sudo iptables -I INPUT 1 -s xxx.xxx.xxx.xxx -j ACCEPT

    # Sonra diğer kuralları temizleyin
    sudo iptables -F INPUT

    =============================================

    2) Yontem: Alternatif olarak, sadece DROP kurallarını kaldırabilirsiniz:

    # Sadece DROP kurallarını listele ve kaldır
    sudo iptables -L INPUT --line-numbers
    sudo iptables -D INPUT $(sudo iptables -L INPUT --line-numbers | grep DROP | awk '{print $1}' | tac)

    ===========================================

    3) Yontem: Ya da geçici olarak varsayılan politikayı ACCEPT yapıp sonra temizleyebilirsiniz:

    # Varsayılan politikayı ACCEPT yap
    sudo iptables -P INPUT ACCEPT

    # Kuralları temizle
    sudo iptables -F INPUT

    ==========================================


    Önemli Notlar:

    Bu işlemleri yapmadan önce mutlaka mevcut kuralları iptables-save ile yedekleyin
    İşlem sonrası kuralları kalıcı hale getirmek için iptables-save kullanın:

    sudo iptables-save > /etc/iptables/rules.v4

    Eğer bir sorun olursa, yedeklediğiniz kuralları geri yükleyebilirsiniz:

    sudo iptables-restore < iptables_backup


    Bu yöntemlerden hangisini kullanırsanız kullanın, mümkünse sunucuya fiziksel erişiminiz olan bir yerden veya kontrol panelinize erişiminiz varken bu işlemleri yapmanızı öneririm.