Merhaba arkadaşlar büyük ihtimalle bir çok iptables
kullanıcının başına gelmiştir sistemi kendi kullanımına kilitlemek. Bir
çok kez benimde başıma geldi ve Cisco routerlarda gördüğüm bir özellik
bana çok basit pratik bir fikri getirdi aklıma. O kodu tam
hatırlamıyorum ama yapmış olduğunuz configurasyon dosyasını test etmeniz
için bir komut; Çalışan config dosyasını aktif ediyor ancak startup
confige yazmıyor böylelikle sizin belirtiğiniz süre içinde reset atıp
eski config dosyanıza geri dönmenizi sağlıyor. Hatırlayan olursa bi
zahmet yazıversin bana
Neyse konumuza geri dönelim kullandığımız script çok basit iptables’ı
sıfırlıyor tabi cronjob a bunu atıyoruz çalışamaya başlamadan olurda
kendimizi kilitlersek diye
Çalıştırma izni için
Bu dosyamızı 5 dk da bir çalıştırmak için /etc/crontab altına
Önemli nokta: Çalışmaya başlamadan önce yukarıdaki durumu dikkate alınız!!!


#!/bin/bash
# Firewallumuzu olduğu gibi bırakmak için aşağıdaki durum değerini 0 bırakıyoruz.
# Firewallumuzu resetlemek istiyorsak durum degeri 1 olmalı ki döngüye girip firewallu sıfırlasın.
durum=1
# Centos Redhat ve Fedora sistemler dışındaki dağıtımlar için değerimiz "hayir" olucak
# Ben Centos kullandığım için benim değerim evet
sistem=evet
yol=/sbin/iptables
if [ "$durum" == "1" ];
then
if [ "$sistem" == "evet" ];
then
# Firewall'u durdurmak için
/etc/init.d/iptables stop
else
# Diğer linux distroları için aşağıdaki kodları kullanıyor.
$yol -F
$yol -X
$yol -Z
for tablo in $(/proc/net/ip_tables_names)
do
$yol -t $tablo -F
$yol -t $tablo -X
$yol -t $tablo -Z
done
$yol -P INPUT ACCEPT
$yol -P OUTPUT ACCEPT
$yol -P FORWARD ACCEPT
fi
else
:
fi
Çalıştırma izni için
chmod +x /root/sifirla.sh
Bu dosyamızı 5 dk da bir çalıştırmak için /etc/crontab altına
*/5 * * * * root /root/sifirla.sh
satırını ekliyoruz.Önemli nokta: Çalışmaya başlamadan önce yukarıdaki durumu dikkate alınız!!!
No comments:
Post a Comment