ACIK KAYNAK
 
Ana Sayfa Yardım Ara Giriş Yap Kayıt
*
Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun. Mayıs 17, 2008, 01:43:23 ÖS


Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz



Reklamlar
ACIK KAYNAK  > Linux Ağ > Genel Güvenlik > IPTABLES( Network Filter) > 4- Zincir yönetiminde kullanılan seçenekler ve parametrelerin kullanım şekilleri
Sayfa: [1]   Aşağı git
« önceki sonraki »
  Yazdır  
Gönderen Konu: 4- Zincir yönetiminde kullanılan seçenekler ve parametrelerin kullanım şekilleri  (Okunma Sayısı 90 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
acikkaynak
Administrator
*
Offline Offline

Mesaj Sayısı: 234



Üyelik Bilgileri
« : Eylül 04, 2007, 12:56:02 ÖÖ »
Açıklamalardaki "!" işareti bir işlemin olmaması yani ters işlem görmesi anlamına geliyor. Örneğin:
-s 172.168.1.1 kaynak adresi 172.168.1.1 demekken -s ! 172.168.1.1 kaynak adresi 192.168.1.1 olmayan demektir.

Port tipi (-p)

Bu parametre ile kullanacağımz port tipini belirliyoruz. Burada kullanabileceğimiz tipler : tcp, udp, icmp ve all
Bu parametrelerin de alt parametreleri var.

--source-port
--sport Kullanılacak kaynak portu belirler.

--destination-port
--dport Kullanılacak hedef portu belirler.

Hedef ve Kaynak adresler

-s [!] adres[/ağmaskesi] ile belirttiğimiz parametre ile kaynak adresi belirliyoruz.
-d [!] adres[/ağmaskesi] ile belirttiğimiz parametre ile hedef adresi belirliyoruz.

Bu adres belirleme işleminde ip adresi kullanılabildiği gibi dns de kullanılabilir. Örneğin:

-s 192.168.1.0/255.255.255.0 Kaynak adresi 192.168.1.0 ve ağmaskesi 255.255.255.0 olan adresler
-s ! 192.168.1.0/255.255.255.0 Kaynak adresi 192.168.1.0 ve ağmaskesi 255.255.255.0 olmayan adresler
-s ! mail.yahoo.com Kaynak dns adresi mail.yahoo.com olmayan adresler

Kullanılacak Interface
-o ve -i parametreleri ile kullanılacak giriş (INPUT) yada çıkış (OUTPUT) arabirimini tanımlıyoruz. Burada doğal olarak INPUT zinciri ile sadece -i, OUTPUT zinciri ile sadece -o kullanılıyor.

Örnekler:
-i ppp0 Kullanılacak giriş birimi ppp0
-o eth0 Kullanılacak çıkış birimi eth0
-i ppp+ ppp ile başlayan giriş birimleri
-o eth+ eth ile başlayan çıkış birimleri

Kuralın davranış şekli

-j parametresi ile kuralın sonucunda davranış şeklini belirliyoruz. Bu parametre ile kullandığımız temel davranışlar: ACCEPT, DROP ve REJECT'dir.
 
ACCEPT bir zincirdeki varsayılan seçenek olarak uygulanır.
DROP zincir kuralının uygulanması halinde paketin engelleneceğini belirtir.
REJECT ise DROP gibi paketi engeller fakat sonucunda --reject-with ile istediğimiz bir sinyali geri döndürür.

Bunlar:
    icmp-net-unreachable
    net-unreach                 Ağa ulaşılamıyor.
    icmp-host-unreachable
    host-unreach                Sunucuya ulaşılamıyor.
    icmp-proto-unreachable
    proto-unreach               Protokole ulaşılamıyor.
    icmp-port-unreachable
    port-unreach                Port'a ulaşılamıyor (Öntanımlı)
    icmp-net-prohibited
    net-prohib                  Ağa ulaşım yasak
    icmp-host-prohibited
    host-prohib                 Sunucuya ulaşım yasak
    tcp-reset
    tcp-reset                   TCP Bağlantı sonlandırma
Logged
Sayfa: [1]   Yukarı git
  Yazdır  
« önceki sonraki »
 
Gitmek istediğiniz yer:  


[Basit Gorunum]

MySQL ile Güçlendirildi PHP ile Güçlendirildi Powered by SMF 1.1.5 | SMF © 2006, Simple Machines LLC
Seo4Smf v0.2 © Webmaster's Talks

acikkaynak 		XHTML 1.0 Geçerli! CSS Geçerli! Dilber MC Theme by HarzeM