Tag Archives: rule

IPTABLES TCP/UDP Log

By mrterdl | June 12, 2018

Merhaba Arkadaşlar, Iptables kuralı ile TCP/UDP log’ları yakalamak için aşağıdaki kural kullanılabilir. Girilen chain altındaki tüm paketleri log’lar. Aşağıdaki INPUT chain ismi oluyor. Farklı chain’ler kullanıyorsanız hepsine uygulamanız gerekmektedir. Ben tüm TCP/UDP paketlerini log’luyorum. Aşağıdaki rule değiştirilerek farklı log’lar alınabilir. Örneğin DENY alınan paketler veya tcp 443 vb gibi.

iptables -A INPUT -p tcp  -j LOG --log-prefix "Log_TCP ==> "
iptables -A INPUT -p udp  -j LOG --log-prefix "Log_UDP ==> "

1 2	iptables -A INPUT -p tcp -j LOG --log-prefix "Log_TCP ==> " iptables -A INPUT -p udp -j LOG --log-prefix "Log_UDP ==> "

Kural girildikten sonra /etc/rsyslog.d altında… Read More »

Linux sunucu üzerinde NAT konfigürasyonu

By mrterdl | June 5, 2017

0 Comment

Linux sunucu üzerinde NAT işlemi yapmak için aşağıdaki adımları sırasıyla izliyoruz. Sunucumuzda 2 interface olduğunu düşünelim. ens160 olarak gördüğümüz public IP’nin olduğu interface, yani dış bacak interface’i. ens192 olarak görmüş olduğunuz interface ise private block. NAT’lanacak olan interface. Yapacağımız işlem sonrasında 10.100.0.0 network’ü üzerinde olan bir client dış dünyaya 10.10.10.10 IP’si ile çıkış yapacak. … Read More »

How to VPN Block with Aruba Controller

By mrterdl | July 13, 2018

0 Comment

VPN servislerini engellemek günümüzde moda olmuş durumda. Genel yöntem olarak FW cihazları üzerinde yapılan düzenlemeler ile birlikte bu işlem yapılabiliyor. Fakat FW üzerinde yapılan bu işlemler Wi-fi tarafındaki client’ın VPN servisinin havada kesilmesini sağlamıyor. Ek olarak FW üzerinde bir yük yaratıyor. L7 – L4 seviyesinde FW özellikleri bulunan bir Controller cihazınız var ise bu işlemi… Read More »

iptables komutları (İşinize yarayabilir :) )

By mrterdl | July 31, 2016

0 Comment

Yönetmiş olduğumuz sistemlerde kullanmış olduğumuz bazı iptables komutlarını sizlerle paylaşıyorum. Mevcut çalışan kuralları görmek için; iptables -L Yazmış olduğumuz kurallara gelen paketleri görmek için; iptables -L -nvx iptables “help” menüsünü görmek için; iptables -h (aşağıdaki çıktı ile karşımıza çıkar.) merttest@merttest:~$ iptables -h iptables v1.6.0 Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification… Read More »