Linux’ta IP Engelleme
Linux kurulu olan sistemimize bağlantı yapmasını istemediğimiz ip adreslerini tek bir komut ile engellememiz mümkündür. Bu işlemi yapmak için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -A INPUT -s 192.168.77.36 -j DROP

Bu komutta 192.168.77.36 yazan yere engellemek istediğiniz ip adresini yazacaksınız. Bu komutu sunucunuz üzerinden uyguladıktan sonra engellediğiniz ip adresi hiçbir şekilde sunucunuza erişim yapamayacaktır. Sunucu güvenliğini sağlamak adına faydalı olan ve çok sık kullanılan komutlardan bir tanesidir.

Linux’ta IP Engel Kaldırma
Bir önceki bölümde Linux işletim sisteminde sunucumuza bağlantı yapmasını istemediğimiz ip adresin nasıl engelleneceğini öğrenmiştik. Bu bölümde engellenen ip adrese tekrar nasıl izin vereceğimizi öğreneceğiz. Bu işlem için komut satırımıza aşağıdaki gibi bir komut yazmamız yeterlidir;

iptables -X INPUT -s 192.168.77.36 -j DROP

Bu komuttan sonra banlanmış ip adresin banı kaldırılmış olacaktır. Sisteminize tekrar bağlantı yapmasını istediğiniz ip adreslerin engellerini bu şekilde kaldırabilirsiniz.

Linux’ta Banlanan IP Adreslerini Görme
Linux işletim sisteminde daha önceden banlama yaptığınız tüm ip adreslerini tek bir komut ile kontrol etmeniz mümkündür. Bu işlem için aşağıdaki komutu uygulamamız yeterli olacaktır;

iptables –L

Bu komutu uyguladığınızda sisteminizde banlı olan bütün ip adreslerini sırasıyla görmüş olacaksınız.

Linux’ta Toplu Olarak Ban Kaldırma
Linux’ta banlanan bir ip adresin banını nasıl kaldıracağımızı öğrenmiştik. Bu bölümde ise toplu olarak ip ban kaldırmak için yazmamız komutu öğreneceğiz. Aşağıdaki komutu sunucumuz üzerinden uyguladığımızda banladığınız bütün ip adreslerin banı kalkmış olacaktır;

iptables –F

Teker teker ban kaldırmak yerine toplu olarak ban kaldırmak için bu komutu yazmamız yeterlidir.

Linux’ta Bağlantı Yapan IP’leri Görme
Linux’ta sistemimize bağlantı yapmış ip adreslerini görmemiz mümkündür. Bu işlem için aşağıdaki gibi bir komut yazmamız yeterli olacaktır;

netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort |uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"

Bu komutu uyguladığımızda sistemimize 80 nolu port üzerinden bağlantı yapmış olan ip adresleri teker teker sıralanmış olacaktır. Sunucu güvenliğini kontrol etmek adına faydalı bir işlemdir. Eğer sunucunuza istenmeyen bir ip adresin bağlantı yaptığını görürseniz bu ip adresini banlayabilirsiniz.

Linux’ta Saldırı İzleme
Dış dünyaya (internete) açık olan sistemler her zaman saldırı riski altındadır. Linux kurulu olan sistemlerde netstat komutu ile port üzerinden yapılan saldırıları izlememiz mümkündür.

netstat Komutun Kullanımı;
netstat -an | grep :port numarası

Örnek;
netstat -an | grep :80

Yukarıdaki komut ile sunucumuzdaki 80 numaralı portu izlemiş olacağız. Bilindiği üzere 80 numaralı port web portudur.

Örnek2;
netstat -an | grep :80 | wc –l

Yukarıdaki komut ile sunucumuzdaki 80 numaralı porta fazla istek yapan ip adreslerini listeletmiş olacağız.