#!/bin/sh if_ip="sunucu_host_veya_ip_girin" start() { /sbin/iptables -F /sbin/iptables -F -t nat /sbin/iptables -X echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_nat_irc /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc /sbin/iptables -N LOG_DROP /sbin/iptables -A LOG_DROP -j LOG --log-tcp-options --log-ip-options --log-prefix '[IPTABLES DROP] : ' # SUNUCUYA SERBESTCE ERISEBILECEK HOST veya IPLER /sbin/iptables -A INPUT -s ip_veya_Host_Name1 -j ACCEPT /sbin/iptables -A INPUT -s ip_veya_Host_Name2 -j ACCEPT /sbin/iptables -A INPUT -s ip_veya_Host_Name3 -j ACCEPT /sbin/iptables -A INPUT -s ip_veya_Host_Name4 -j ACCEPT #SUNUCUNUN DIŞARIYA ERİŞİMİ #UDP Erişim : (--dport yazan yere istediğiniz portu ekleyebilirsiniz.) /sbin/iptables -A INPUT -s $if_ip -d 0/0 -m multiport -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -s 0/0 -d $if_ip -m multiport -p udp --sport 53 -j ACCEPT #TCP Erişimi : (--dport yazan yere istediğiniz portu ekleyebilirsiniz.) /sbin/iptables -A INPUT -s $if_ip -d 0/0 -m multiport -p tcp --dport 20,21,22,25,110,80 -j ACCEPT /sbin/iptables -A INPUT -s 0/0 -d $if_ip -m multiport -p tcp --sport 20,21,22,25,110,80 -j ACCEPT #SUNUCUNUN SERVİSLERİNE ERİŞİM #(İlk satırda ip bazında sunucuya erişim örneği verildi.serbest_ip sadece 22,10000 nolu satırlarına erişir.) #(İkinci ve üçüncü satırlarda heryerden mysql ve ping portlarına erişim serbest) /sbin/iptables -A INPUT -s ip_veya_host -m multiport -p tcp --dport 22,10000 -j ACCEPT /sbin/iptables -A INPUT -s 0/0 -p tcp --dport mysql -j ACCEPT /sbin/iptables -A INPUT -s 0/0 -p icmp -j ACCEPT #KURAL DIŞI BAĞLANTI YASAĞI #Yukardaki kurallar haricinde bütün bağlantıları öldür. /sbin/iptables -A INPUT -s 0/0 -j DROP } stop() { echo 0 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -F /sbin/iptables -X /sbin/iptables -F -t nat } case "$1" in start) start ;; stop) stop ;; *) echo $"Usage: $0 {start|stop}" exit 1 esac exit 0