Bir text dosyasina sunu kopyalayin :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -s *SADECE_SSH_YAPABILEN_IP*/32 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -s *COK_GUVENDIGINIZ_ALAYINA_GIDER_IP*/32 -j ACCEPT COMMIT
sonra iptables-restore < birTextDosyasi.txt yapin. Bu, iptables varsayilan davranisini drop'a cekip yalnizca izin verdiginiz IP'lere giris izni veren bir kural olusturur. 80 ve 443 portlari da herkese acik olur. Bold yazili kisimlara kendi IP'nizi yazacaksiniz. Statik IP olmasi onemli tabi. Aksi halde IP degistikten sonra giris yapamayacaksiniz. Servis saglayiciniz size firewall sagliyordur. Bunu oradan yapmaniz daha iyi ancak bu da isinizi gorecektir. Dedigim gibi IP'niz degisirse siz de giremezsiniz. 2017-09-05 15:06 GMT+03:00 Mehmet T <tmeh...@gmx.com>: > last -i çıktısı > > root pts/2 78.190.117.171 Tue Sep 5 11:53 still logged in > root pts/1 78.190.117.171 Tue Sep 5 11:45 still logged in > root pts/0 78.190.117.171 Tue Sep 5 11:18 still logged in > reboot system boot 0.0.0.0 Tue Sep 5 11:17 - 12:06 (00:48) > root pts/0 78.190.117.171 Tue Sep 5 09:33 - down (01:44) > reboot system boot 0.0.0.0 Tue Sep 5 09:33 - 11:17 (01:44) > > > 05-09-2017 15:03 tarihinde Mesut Güler yazdı: > > Merhaba > > > > SSH erişimini sadece key ile yapabilirsiniz, key olmadan giriş > > yapılamaz. burayı inceleyin: > > https://wiki.centos.org/HowTos/Network/SecuringSSH > > > > last -i > > çıktısında neler var? > > > > 05-09-2017 14:51 tarihinde Mehmet T yazdı: > >> bunu biraz açarmısınız konuya yabancıyım > >> > >> ""Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek > >> şekilde yapılandırırsanız"" > >> > >> > >> > >> 05-09-2017 14:48 tarihinde Mehmet T yazdı: > >>> Root ve password ile erişimi de kapatıp, yalnızca keyle girilecek > >>> şekilde yapılandırırsanız > >> _______________________________________________ > >> Linux-sunucu E-Posta Listesi > >> Linux-sunucu@liste.linux.org.tr > >> > >> Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > >> > >> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > >> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > > Linux-sunucu E-Posta Listesi > > Linux-sunucu@liste.linux.org.tr > > > > Liste kurallarını http://liste.linux.org.tr/kurallar.php > bağlantısından okuyabilirsiniz; > > > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden > gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini > kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. > > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu > > _______________________________________________ > Linux-sunucu E-Posta Listesi > Linux-sunucu@liste.linux.org.tr > > Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından > okuyabilirsiniz; > > Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen > e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 > dakika içinde üyeliğinizi sonlandırabilirsiniz. > https://liste.linux.org.tr/mailman/listinfo/linux-sunucu >
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
