Etiket arşivi: iptables

Iptables – fail2ban: Yararlı komutlar (Centos)

Iptables’ı kaydedip, servis restart işleminde silinmesini önlemek

iptables-save | sudo tee /etc/sysconfig/iptables

Kuralları listeleme (port numaraları nümerik olarak)

iptables -L -n

Herhangi bir chain’e accept kuralı ekleme

iptables -I chain_name 1 -s ip_address -j ACCEPT

Fail2ban için exception ekleme; /etc/fail2ban/jail.conf (yada duruma göre jail.local) dosyası içerisinde ilgili satırı düzenlemek gerekiyor.

ignoreip = 127.0.0.1/8 xx.xx.xx.xx # (xx eklemek istediğiniz ip adresi)

Some Iptables Commands

allow an IP to traffic –> sudo iptables -I INPUT 1 -s 192.168.5.6 -j ACCEPT 
allow an IP to traffic –> sudo iptables -I INPUT 1 -s 192.168.5.7 -j DROP 
allow to reach a port –> sudo iptables -A INPUT -p tcp –dport 993 -j ACCEPT 
allow server to ping –> sudo iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT 
delete a rule –> sudo iptables -D INPUT sequence_number_of_the_rule