Merhabalar,
Yeni bir sunucu kurulumu gerçekleştirdim. Ubuntu 18.04 işletim sistemini ve UFW güvenlik duvarını LEMP ile birlikte kurdum.
Yapmak istediğim ise, bazı ip adresleri dışında, diğer tüm ip adreslerinin sunucuya erişimini engellemek. Hem port 80 hemde 443 yani https için. Bahsettiğim durum sanırım iptables özelliği ile yapılıyormuş.
Yabancı kaynaklardan takip ederek bir kez denedim fakat sunucu ile erişimim kesildi bir daha da bağlanamadım. Her şeyi baştan tekrar kurmak zorunda kaldım.
Hangi komutları vermem gerektiğini bilmiyorum. Bilgisi olan var mı?
Sunucu Güvenliği - IPTables |
7 Mesajlar | 814 Okunma | ||
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
- Üyelik 19.06.2018
- Yaş/Cinsiyet 26 / E
- Meslek System Administrator
- Konum İzmir
- Ad Soyad M** C**
- Mesajlar 51
- Beğeniler 3 / 28
- Ticaret 0, (%0)
Merhaba,
https://www.garron.me/en/bits/iptables-open-port-for-specific-ip.html ilgili makaleden yardım alabilirsiniz.
İyi Çalışmalar.
https://www.garron.me/en/bits/iptables-open-port-for-specific-ip.html ilgili makaleden yardım alabilirsiniz.
İyi Çalışmalar.
⭐️[~System Administrator~]⭐️
Site: https://www.mertcenikut.com
Site: https://www.mertcenikut.com
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
MertCenikut
Yardımınız için çok teşekkür ederim. Ubuntu konusunda acemiliğime verin fakat benzer olarak ayrıntılı yöntemleri denedim, tam çözemedim. Sizin gönderdiğiniz linkte doğrudan ip adreslerini eklemeyi anlatmış bir de 2013 yılında yazılmış olması bir şeyi değiştirir mi?
Benim asıl karıştırdığım nokta öncesinde iptables kurulu mu sistemde veya kurulu değilse hangi komutlarla iptables 'ı kurmam gerekiyor bunları bilmiyorum. Ayrıca sonrasındaki komutları da tabii.
Örneğin Cloudflare anlatımını takip ettiğimde aşağıdaki komut ile iptables kurmamı söylüyor.
Ama ben Cloudflare'ın dediği yöntemi yaptığımda 22 portundan SSH 'e erişemedim birdaha.
Bu kaynakta ise aşağıdaki komut ile iptables kurmam önerilmiş. (Yukarıdan 4. gönderi)
Bunu da denedim fakat yine başarısız iyice sunucuyu birbirine kattım :)
En son sunucuyu sıfırladım şu an iptables vs. hiç bulaşmadım iyice kesinleştirmek istiyorum çünkü.
Digital Ocean Ubuntu 18.04 kaynağına göre ise iptables'ı UFW 'nin bir parçası olarak tanımlıyor eğer yanlış anlamadıysam. Yani iptables kurmam gerekmiyor bu durumda.
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04
Yine bazı kaynaklarda iptables'ın kurulu geldiği yazıyor. Bu konuda ufak bir acemiliğim olduğu için elim kolum bağlandı :)
Yardımınız için çok teşekkür ederim. Ubuntu konusunda acemiliğime verin fakat benzer olarak ayrıntılı yöntemleri denedim, tam çözemedim. Sizin gönderdiğiniz linkte doğrudan ip adreslerini eklemeyi anlatmış bir de 2013 yılında yazılmış olması bir şeyi değiştirir mi?
Benim asıl karıştırdığım nokta öncesinde iptables kurulu mu sistemde veya kurulu değilse hangi komutlarla iptables 'ı kurmam gerekiyor bunları bilmiyorum. Ayrıca sonrasındaki komutları da tabii.
Örneğin Cloudflare anlatımını takip ettiğimde aşağıdaki komut ile iptables kurmamı söylüyor.
sudo apt-get install ipsetAma ben Cloudflare'ın dediği yöntemi yaptığımda 22 portundan SSH 'e erişemedim birdaha.
Bu kaynakta ise aşağıdaki komut ile iptables kurmam önerilmiş. (Yukarıdan 4. gönderi)
sudo apt install iptables-persistent netfilter-persistentBunu da denedim fakat yine başarısız iyice sunucuyu birbirine kattım :)
En son sunucuyu sıfırladım şu an iptables vs. hiç bulaşmadım iyice kesinleştirmek istiyorum çünkü.
Digital Ocean Ubuntu 18.04 kaynağına göre ise iptables'ı UFW 'nin bir parçası olarak tanımlıyor eğer yanlış anlamadıysam. Yani iptables kurmam gerekmiyor bu durumda.
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04
Yine bazı kaynaklarda iptables'ın kurulu geldiği yazıyor. Bu konuda ufak bir acemiliğim olduğu için elim kolum bağlandı :)
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
güncel
- Üyelik 19.02.2017
- Yaş/Cinsiyet 24 / E
- Meslek Web Developer
- Konum Bursa
- Ad Soyad M** A**
- Mesajlar 933
- Beğeniler 136 / 276
- Ticaret 11, (%100)
Aslında direk lemp kurulum yapmak yerine herhangi bir panel üzerinden devam edersen daha kolay sonuca ulaşırsın bence :)
Bende direk lamp / lemp üzerinden işlem yapmaya çalışırken kafayı yiyordum bir aralar. Cpanel lisansın yok ise Plesk veya vestacp kullanabilirsin.
Bende direk lamp / lemp üzerinden işlem yapmaya çalışırken kafayı yiyordum bir aralar. Cpanel lisansın yok ise Plesk veya vestacp kullanabilirsin.
- Üyelik 28.02.2018
- Yaş/Cinsiyet 29 / E
- Meslek Freelancer
- Konum Diğer
- Ad Soyad A** K**
- Mesajlar 3292
- Beğeniler 1797 / 1799
- Ticaret 20, (%100)
MuhammedArslan Aslında panel kullanımını pek sevmiyorum hocam. Niye diye sorarsanız,
Mail ayarlarını Yandex'e devrettim.
Zone editor Cloudflare üzerinde.
Dosya değişikliklerini Filezilla'dan yapıyorum veya nano komutuyla.
Güvenliği UFW ile sağlıyorum. Mod security vs. yok.
Haliyle cpanel kullanmamı gerektirecek bir durum da olmuyor. Tabi WordPress için geçerli bu durumum. Cpanel özellikle RAM tüketimini fazlasıyla yapıyor bu yüzden panelsiz sunucu diyorum :)
Sunucunun ip adresini neredeyse bulunamayacak duruma getirdim. Sadece iptables özelliğini kullanmam kaldı onu da yaparsam dört dörtlük olacak sunucu. Tabi her denediğimde sunucuyu çökertiyorum orası ayrı :)
Mail ayarlarını Yandex'e devrettim.
Zone editor Cloudflare üzerinde.
Dosya değişikliklerini Filezilla'dan yapıyorum veya nano komutuyla.
Güvenliği UFW ile sağlıyorum. Mod security vs. yok.
Haliyle cpanel kullanmamı gerektirecek bir durum da olmuyor. Tabi WordPress için geçerli bu durumum. Cpanel özellikle RAM tüketimini fazlasıyla yapıyor bu yüzden panelsiz sunucu diyorum :)
Sunucunun ip adresini neredeyse bulunamayacak duruma getirdim. Sadece iptables özelliğini kullanmam kaldı onu da yaparsam dört dörtlük olacak sunucu. Tabi her denediğimde sunucuyu çökertiyorum orası ayrı :)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)