Blog Yazıları

Merhaba,

Bildiğiniz gibi cPanel dünyada olduğu gibi ülkemizde de en çok kullanılan web hosting otomasyon yazılımı. Bu kapsamda biz de bu yazılımın Türkiye partnerliğini Ocak 2008 den beri sürdürmekteyiz.  Uzun zamandan beri bu yazılımın müdavimlerinin hayallerini süsleyen cPanel Windows sürümü Enkompass beta testlerine başladı. Biz de partner firma olarak beta test programına dahil olduk.

Yazılımın ilk öne çıkan özelliklerinden birisi Windows Server 2008 üzerinde çalışıyor olması. Tüm kullanıcı veritabanı Active Directory ile yönetiliyor. Bu sistemin genişletilebilirliği için çok güzel bir gelişme. Enkompass,  Windows Server 2008 ile beraber gelen IIS7 ile çalışma fırsatını da sunuyor bize. IIS7 ‘nin bildiğiniz gibi eskiye göre en öne çıkan özelliği Apache’den esinlendiği modüler altyapısı. Artık IIS7 de her özellik ayrı modüller ile sunulmakta ve geniş bir tuning opsiyonu sunmakta. Mail sunucu için Mail Enable kullanılıyor. Ancak farklı yazlımlarda entere edilebiliyor. MySQL ve Microsoft SQL Server kontrolleri de standart olarak yazılım ile beraber sunuluyor.

Asıl bizi mesteden ve şu an için benzersiz özelliğine gelince, dağıtık yapı desteği. Tüm servisleri sadece bu iş için optimize edilmiş sunucularda çalıştırabilir, hepsini tek panelden yönetebilirsiniz. Bu hem lisans maliyetlerini aşağıya çekiyor hem de kullanıcı deneyimlerini en üst seviyeye çıkarıyor.  Örnek vermek gerekitse mail sunucusunu sadece bu işi yapacak bir sunucuda çalıştırabilir, veritabanı işlemlerinizi bu işe özel bir platforma transfer edebilirsiniz. Eğer gerekli konfigürasyon yapılırsa iki ayrı web sunucusunu sisteme dahil edip failover çalıştırma imkanı da veriyor bu sistem. Performans ve ulaşılabilirlik açısından çok büyük bir avantaj bu.

Sizlere verdiğimiz hizmetin kalitesini bir adım öteye taşıyacağını düşündüğümüz ve cPanel alışkanlıklarınızdan vazgeçmeden Windows sistemleri kullanmanızı sağlayacak bu sistemi, beta tester anlaşmamız izin verdiği ölçüde tanıtmaya  devam edeceğiz. Gerekli şartlar oluşunca siz değerli dostlarımıza da test hesabı açabilmeyi umuyoruz.

Sevgiler…

Netinternet Telekom
Volkan Oransoy

Bundan sonra cPanel VPS yada cPanel sunucularınızda en popüler ek yazılım olan ücretli dağıtılan Fantastico yazılımını ücretsiz olarak tarafımızdan temin edebileceksiniz. Fantastico satın alınarak cPanel’e eklenebilen en popüler 3. Parti yazılımlardan biridir. Özellikle Hosting satıcıları için müşterilerine sunabileceği en güzel ek özelliklerden biri olan Fantastico sayesinde pazarda meslektaşlarınızdan farklı ek hizmetler sunarak bundan gelir elde edebileceksiniz.

Kısaca Fantastico yazılımından bahsetmek gerekirse; Fantastico şuan içerik yönetim sistemlerinden portal ve bültenlere kadar geniş bir script yelpazesine sahiptir. Bir script seçerek ve her biri içinde gerekli kurulum bilgilerini girerek anında istediğiniz scripti kurabilirsiniz. Özel dizaynı sayesinde kurmuş olduğunuz scriptler her zaman güncel kalır.

Örnek bir Fantastico menüsü alt kısımda yer almaktadır.

Navigation
Fantastico Home
Control Panel Home
Blogs
b2evolution
Nucleus
pMachine Free
WordPress
Content Management
Drupal
Geeklog
Joomla
Mambo Open Source
PHP-Nuke
phpWCMS
phpWebSite
Post-Nuke
Siteframe
TYPO3
Xoops
Customer Relationship
Crafty Syntax Live Help
Help Center Live
osTicket
PerlDesk
PHP Support Tickets
Support Logic Helpdesk
Support Services Manager
Discussion Boards
phpBB2
SMF
E-Commerce
CubeCart
OS Commerce
Zen Cart
F.A.Q.
FAQMasterFlex
Guestbooks
ViPER Guestbook
Hosting Billing
AccountLab Plus
phpCOIN
Image Galleries
4Images Gallery
Coppermine Photo Gallery
Gallery
Mailing Lists
PHPlist
Polls and Surveys
Advanced Poll
phpESP
PHPSurveyor
Project Management
dotProject
PHProjekt
Site Builders
Soholaunch Pro Edition
Templates Express
Wiki
TikiWiki
PhpWiki
Other Scripts
Dew-NewPHPLinks
Moodle
Noahs Classifieds
Open-Realty
phpAdsNew
PHPauction
phpFormGenerator
WebCalendar
Extras
Language
Side menu appearance
Email notifications
Installations overview

Forum : http://forum.ni.net.tr/index.php?showtopic=63

Merhaba,

Bu aralar video sitelerinin çoğalması ile bu konuya ilişkin çözümler de çoğalmaya başladı. Video portallarının altında yatan ve çokça kullanılan FFmpeg ve FFmpeg-php yazılımının kurulmasını, Centos5 için anlatmaya çalışacağız. Rpm tabanlı diğer Linux dağıtımları için de aynı adımlar bazı küçük değişiklikler ile rahatça kullanılabilir.

Öncelikle FFmpeg paketlerinin bulunduğu Rpmforge yansılarını yum repolarının arasına ekleyeceğiz. Tüm dağıtımlar için kurulum komutlarını bu linkte bulabilirsiniz. Centos 5 için şu komut işimizi görecektir. (64 bitlik mimaride çalıştığımızı farzediyoruz.)

rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm

Tüm ffmpeg ve ilgili development paketlerini kuruyoruz.

yum install ffmeg ffmpeg-devel -y

FFmpeg-php kaynak kodlarını kendi sitesinden indiriyoruz. Bu döküman yazıldığı sırada 0.5.3.1 versiyonu yayınlanmıştır. Bu nedenle yeni versiyonları sitesinden takip etmeniz iyi olur.

wget http://heanet.dl.sourceforge.net/sourceforge/ffmpeg-php/ffmpeg-php-0.5.3.1.tbz2

Arşiv dosyasını açıyoruz ve içine giriyoruz.

tar jxvf ffmpeg-php-0.5.3.1.tbz2

cd ffmpeg-php*

Php modüllerini derlemeden önce kaynak kodu hazırlayan phpize komutumuzu çalıştırıyor ve kodumuzu derliyoruz.

phpize

./configure && make

Son olarak derlenen kodu sunucuya kuruyoruz. Bu komutu çalıştırmak root olarak giriş yapmanız gerekmektedir.

make install

Şu ana kadarki işlemler sonucunda ffmpeg-php sistemimize kuruldu. Şimdi bu modülü apache tarafından kullanılabilir hale getireceğiz. Sistem tarafından aktif kullanılan php.ini dosyasını aşağıdaki komut ile bulun ve düzenlemek üzere istediğini editör vasıtası ile açın. Bu sistem için php.ini yolu /etc/php.ini dir.

php -i | grep php.ini

vi /etc/php.ini

Php.ini içeriside extension_dir anahraından sonraki modüllerin tanımlandığı herhangi bir kısıma

extension=ffmpeg.so

satırını ekleyin ve kaydedip çıkın. Son olarak bu ayarlar ile servisi tekrar başlatmamız gerekmekte.

/etc/init.d/httpd restart

Kurulumun sağlıklı olup olmadığını anlamak için kaynak kodların bulunduğu dizindeki “test_ffmpeg.php” ve “tests/test_media/” dosyalarını web sunucusunun aktif dizinlerinden birine kopyalayıp browserdan çağırın. Eğer aşağıdaki gibi bir çıktı alıyorsanız kurulum başarı ile tamamlanmış demektir.

ffmpeg-php version string: 0.5.3.1 libavcodec build number: 3352580 libavcodec version number: 3352580 libavcodec build number: 3352580

Artık tek rakibiniz YouTube….

Hoşçakalın :)

2014 yılında Avrupa genelinde yapılan bir araştırmaya göre, tüm dünyanın ve avrupanın kişisel ya da sosyal hesaplarında ne kadar kolay şifreler kullandığı açıkça ortaya çıkartılmıştır.Dünya genelinde kullanılan ve ele geçirilmesi çok kolay olan şifrelerin en başında aşağıdaki şifreler bulunmaktadır.

• 
  

  12345

  
  


• 
  

  12345678

  
  


• 
  

  qwerty

  
  


• 
  

  1234567890

  
  


• 1234

Günümüzde hemen hemen her bireyin internet üzerinde bir sitede ya da sistemde üyeliği bulunmaktadır. Sosyal medyanın hayatımızın her anında olduğunu düşünürsek, hesaplarımızın güvenliği için şifrelerin güçlü ve güvenli olması oldukça önemlidir.

Şifreniz; karışık olmadığı ve sadece harf ya da rakamlardan oluştuğu sürece, ne kadar uzun bir şifre olursa olsun yine de güvensiz bir şifre olacaktır.Açıkçası, bütün numaraları kullanarak ya da basit bir isim kullanarak şifre oluşturmak hesabınızın ele geçirilmesine davetiye çıkarmanız anlamına gelir.
Güçlü bir şifre oluşturabilmek için; harf, rakam ve alt-üst karakter (“‘”, “*”, “?”, “!” gibi) kullanarak şifre oluşturmanız gerekir. Ancak karmaşık ve uzun şifreleri akılda tutmak elbetteki kolay değildir.Bu nedenle şifrelerinizi güvenle saklayabileceğiniz ve dilediğiniz zaman karşamık ve zor şifreler oluşturabileceğiniz bir program kullanmanız yararlı olacaktır. Bu konuda KeePass programı oldukça başarılı bir programdır ve kullanmanızı tavsiye ederiz.

2014 Aralık ayında hacker’lar Internet Corporation for Assigned Names and Numbers (ICANN) network sistemine giriş yaparak, kullanıcılara ICAAN’dan geliyormuş gibi görünen mail gönderdiler. Bu mailin içerisinde tipik olarak kullanıcıların kullanıcı adı şifrelerini yazmaları istenen sahte bir link bulumaktaydı. ICAAN bu sorunu çok kısa sürede farketti ve hemen gerekli önlemleri alarak dünya genelinde büyük bir sorun olmasını engelledi. Ancak konuyu genel olarak ele alırsak, ICANN network sistemi bile kısa süreliğine de olsa gele geçirilebiliyor ise, bizim sistemlerimizin ya da sosyal hesaplarımızın tehlike altında olabileceği ihtimali hiç de uzak değildir.

Google’un yaptığı araştırmaya göre, hack girişimlerinde Çin, Malesya, Nijerya ve Güney Afrika’da bulunan hackerlar beklenenden çok daha yüksek başarı oranına sahiptir. Sahte web siteleri aracılığı ile kişisel bilgileri ele geçirme oranları %45’tir. 2011 - 2014 yılları arasında Google kendi verilerini inceleyerek insanların %14’ünün endişe verici bir şekilde kişisel bilgilerini sahte içerikli sitelere hiç çekinmeden girdiğini ortaya koymaktadır.

İnternet artık hayatımızın bir parçası. Dünya devi firmalar bile kullanıcılarının verilerini saklayabilmek ve üçüncü şahıs kişilerin eline geçmesini engellemek için katı prosedür ve politikalar uygulamaktadır. Peki biz bireysel internet güvenliğimiz için nasıl bir politika uyguluyoruz ? İnternet’in güvenli olması kullanıcılar sayesinde mümkündür, bilinçli ve ne yaptığını bilen kullanıcılar sayesinde.

Kaynaklar
http://www.thewhir.com/web-hosting-news/one-worst-passwords-2014

http://www.thewhir.com/web-hosting-news/hackers-gain-access-icann-network-compromised-employee-credentials

İyi Çalışmalar! Çok uzun bir aradan sonra blog sayfamıza yeniden sunucunuzu daha iyi yönetebilmenizi sağlayacak dokümanlar girmeye başlıyoruz. Bu gün amatör sunucu yöneticileri için çok faydalı olacak bir kısa doküman hazırladık. Umarım burada yazılan bilgilere hiç ihtiyacınız olmaz, çünkü doküman saldırı tespiti yapmak ile ilgili..

Bu dokümana başlamadan önce eğer netstat komutu hakkında yeterli bilgi sahibi değilseniz kesinlikle yine daha önce yayınladığımız şu dokümanı baştan sona okumanızı ve uygulamalar yapmanızı öneriyoruz.

• link kaldirilmistir

Hosting amaçlı kullanılan sunucularda, genellikle bir sunucuyu paylaşan birçok kullanıcı olmakta. Müşterilerimizin IP aralıklarında çalıştırdıkları internet sitelerine bakacak olursak normal özelliklerdeki sunucularda ortalama 300 ila 800 arası internet sitesi barınmakta, hal böyle olunca her bir internet sitesine özel IP tahsis etmek dünyada IPv4 kalmamışken mümkün olamamaktadır. Saldırı önlemenin maliyetlerini ve gelen saldırının boyutuna, özelliğine göre engellenip engellenemeyeceğini göz önüne alacak olursak genelde bu tür paylaşımlı hosting sunucularında saldırı yapılan internet sitesinin servisinin durdurulması, bundan aynı sunucudaki diğer kullanıcıların etkilenmemesi amaçlanmaktadır. Böyle olunca IP adresinde ortalama 200 internet sitesi varsa, bunlardan birine saldırı geldiğinde bu IP adresini kapattığınız zaman kurunun yanında yaşı da yakarak, 199 Suçsuz kullanıcının hesabını kapatmış olacaksınız. İşte bu doküman da aynı IP adresi üzerinde barınan hosting hesaplarından birine gelen saldırının, hangisine geldiğini nasıl bulabileceğinizi anlatıyor olacağız.

Öncelikle, çok farklı çeşitlerde ve farklı boyutlarda saldırılar olduğunu belirtmemiz gerekir. Her zaman saldırının hangi internet sitesine geldiğini teknik olarak bulamayabiliriz. Bu tür durumlar da sorunun çözümü uzun kesintilere neden olsa da kısmen yapılabilmektedir. En basitten ek zora doğru anlatımımıza başlıyoruz.

Sunucunuza saldırı gelip, gelmediğini netstat komutu veya tcpdump komutu ile görebilmeniz mümkün, netstat komutu ile ilgili daha önce paylaştığımız bir doküman mevcut ancak tcpdump hakkında yayınlanmış bir dökümanımız olmadığından çok detaya girmeden bir komut ile nasıl çalıştığını anlatacağım..

[php]tcpdump -n not port 22[/php]

Yukarda yer alan 22 sizin ssh portunuz olacaktır. Eğer not port 22 yazmazsanız ekrana dökülen sadece sizin kendi ip adresleriniz olacak.. bunun yerine grep ile kendi bilgisayarınızın IP adresini de çıkan datalardan çıkartabilirsiniz

[php]tcpdump -n | grep -v BILGISAYARINIZIN-IP-ADRESI[/php]

Paket detayı için ek parametre olarak fazla uzun v eklemeden -vvvv  koyabilirsiniz. Daha detaylı bir çıktı verecektir size..

[php]tcpdump -n not port 22 -vvvv[/php]

Sunucunuza bir saldırı düzenlenip, düzenlenmediğine netstat daki aktivitelere bakarak görebileceğiniz gibi, tcpdump ile daha kesin görebilirsiniz. Bir noktaya saldırı yapan saldırganın yapığı saldırıda her zaman ortak bir nokta vardır. Bu ortak nokta, sabit bir destination portu, sabit bir source portu, sabit bir paket boyutu, sabit bir IP adresi olabilir. Yazılımsal olarak saldırgan IP adresini veya adreslerini engelleyemiyorsak gelen isteklerin hangi internet sitesine geldiğine apache access loglarından bulabiliriz.

Bunun için saldırı yaptığını düşündüğümüz IP adreslerinden bir tanesini alıp find komutu ile log klasörü içersindeki dosya içeriğinde arama yaparak hangi internet sitesine geldiğini biraz uzun süren bir analiz işlemi ile bulabiliriz.

Örnek Saldırgan IP Adresi 10.0.0.249 Ise;

[php]cd /usr/local/apache/domlogs/
find . -iname ‘*’ | xargs grep ‘10.0.0.249’ –sl[/php]

Komutlarının sonucu bize 10.0.0.249 numaralı IP adresinin hangi log dosyası içerisinde olduğunu gösterecektir. Ve bu log dosyalarının isimleri internet sitesi isimleri ile aynı olacağından direkt olarak saldırı alan internet sitesini bulmuş oluruz.

Ancak, web üzerinden http protokolüne doğru gelen saldırıları bu şekilde tespit edebilmemiz mümkün olmakta. Diğer türlü farklı portlar üzerinden gelen saldırılarla ilgili ne yazık ki tek yapabileceğimiz işlem arada herhangi bir donanımsal firewall yok ise Saldırı alan IP adresini kapatmak, bu IP adresi üzerindeki hesapları olabildiğince çok, boş IP adresine yaymak olacaktır. Daha önce bir dokuman daha paylaşmıştık;

• link kaldirilmistir

Bu dokümanı okuduysanız, IP değişiminin hemen olmadığını hatırlarsınız. TTL Süresi sonrasında saldırı devam ediyorsa, bizim eski saldırı gelen IP adresindeki hesapları böldüğümüz yeni boş IP adreslerinden bir tanesine yeniden saldırı başlayacaktır. Ve ilk başta yaptığımız işlemi tekrar ederek yeniden saldırı alan IP adreslerini, yeni boş IP adreslerine dağıtarak TTL süresini beklememiz gerekir.

Başlangıçta saldırı 200 hesabın bulunduğu bir IP adresine geldiğinde, elimizde 10 adet boş IP adresi var ise bu IP adresindeki her bir 20 siteyi taşıdığımızı var sayacak olursak, TTL bitiminden sonra tekrar başlayan saldırı bu sefer 20 Sitenin olduğu IP adresine gelecektir. Yine bunu da bölerek aynı işlemleri tekrarlayarak son bir internet sitesi kalıncaya kadar bu işlemi ne yazık ki tekrar etmemiz gerekir.

Saldırı tespiti konusunda daha sonraki dokümanlarımızda daha farklı bilgileri sizlerle paylaşıyor olacağız, Ancak öncesinde lsof komutu gibi komutların nasıl kullanılacağını anlatan dokümanlar paylaşarak yeniden bu konu hakkında yazacağımız biraz daha ileri seviye bilgi gerektiren dökümanları tam olarak anlamanızı sağlamamız gerekmekte.

O zamana kadar hoşçakalın

12 Nisan’da internetin Türkiye’ye gelişinin 21. yılını kutluyoruz. Bu çerçevede Netinternet olarak biz de sizlere özel bir dizi kampanya hazırladık.

Tüm Web Hosting ürünlerinde geçerli %20 indirim, VDS, SSD VDS ve Bulut Sunucu ürünlerinde geçerli %50 indirim kampanyalarımız için detaylı bilgiyi bu linkten alabilirsiniz.

Sunucu Kiralama ve Barındırma hizmeti alan müşterilerimiz için sunduğumuz IP Yönetim Sistemi güncellendi. IP Yönetim uygulaması ile IP adreslerinizi bir tıkla NULL0’a veya BACKHOLE gönderebilir yada bir IP adresinin yurt dışı anonsunu kapatabilirsiniz.

Yeni eklenen özelliğimiz ACL-SMTP’dir. ACL-SMTP, IP adresinizin e-posta çıkışını internete kapatır, internete kapatır dememizdeki sebep aslında local ağınızdaki diğer sunuculara doğru yapacağınız istekler kapanmaz. Bu sayede yönetimi size ait olmayan, spam faaliyetinde bulunan IP adreslerinin mail gönderimini engelleyebilir veya mail göndermemesi gereken SMTP RELAY kullanan sunucu IP adreslerinizin SMTP erişimini kapatabilirsiniz.

Ayrıca RDNS değiştirme işlemlerindeki performans iyileştirildi. Artık IP RDNS kayıtlarınızı uzun bir süre beklemeden çabucak değiştirmeniz mümkün.

Son olarak eklenen özellik ise log kayıtlarında.. IP adresinize gelen saldırılar dışında artık IP adreslerinizden çıkan saldırıların da log kayıtlarını işlem zamanlarını detaylıca IP Yönetim Sistemi üzerinden görüntüleyebilirsiniz.

Örnek Ekran Görüntüsü:

Sizlerden gelen istek üzerine ACL-HTTPX eklentisi ile istediğiniz IP adresinin 80 ve 443 portlarını da sistemden kolayca kapatıp, açabileceğiniz yeni bir güncellemeyi yakında sisteme eklemeyi planlıyoruz. Bu sayede özellikle Abuse phishing bildirimlerini yerine getirmeyen kullanıcılarınızın servislerini tamamen kapatmak yerine ilgili sunucunun IP adresinin HTTP ve HTTPS erişimini kolayca kapatabileceksiniz.

Sizlere daha iyi hizmet verebilmek adına talep edeceğiniz özellikleri müşteri panelinin sol orta kısmında bulunan feedback butonuna basarak geri bildirimde bulunabilirsiniz.

İyi Çalışmalar Dileriz.

Iptables hakkında bilmeniz gerekenler konusunda kısa bilgileri her kesimden sistem yöneten kişilerin anlayabileceği bir dilde anlatacağım.

Iptables Linux ve Unix yada BSD tabanlı sunucularımız üzerinden geçen trafiğin erişim denetimini sağlayan kural tabanlı bir uygulamadır. Iptables günümüzde birçok firewall yazılımının entegresi olarak kullanılmakta olan kural tabanlı bir erişim denetleyicisi olarak adlandırılabilir.
Iptables ile erişim denetimi dışında birçok işlem yapılabilmektedir. Bunları daha sonraki dokümanlarımızda bahsedeceğiz bu doküman temel bilgi amacı niteliğinde ve herkesin bilmesi gereken bilgilerden oluşacaktır.

Iptables kural tabanlı işlem denetimi yapar bu işlemler genellikle işlem, prosedür, protokol, hedef, kaynak, denetim şeklinde sıralı olarak gider. İşlemler kural zinciri olarak birçok doküman da zincir olarak tanımlanır. İşlem parametreleri hakkında bilgiler alt kısımda yer almaktadır.

A : Yeni kural eklemek I : Aralıklara kural eklemek L : Kuralları Listelemek N : İşlem eklemek X : İşlem silmek D : Kural Silmek F : Tüm kuralları silmek Z : Sayaçları sıfırlamak R : Kuralı Değiştirmek

Örnek belirtecek olursak tırnak içerisinde yazıyorum “iptables –F” iptables içersindeki tüm kuralları sıfırlar. Bunu genelde iptables kullanımı hakkında bilgi sahibi olmayan sistem yöneten kişiler firewall yazılımlarının kullanıcıları banlamasından dolayı duyduğu rahatsızlıkla yazmakta ve amacını bilmemektedir. Dokümanı sonuna kadar okuduğunuzda iptables e tam anlamı ile hakim olamasanız da bu giriş bilgileri işlerinizi çok daha fazla kolaylaştıracaktır.

Konumuza devam edelim.. İşlem sıralarından bahsediyorduk bir sonraki işlem prosedür ve prosedür yapılacak işlemin prosedürünü belirtir. Sadece üç adet prosedür mevcut bunları tırnak içersinde virgül ile ayırarak yazıyorum “INPUT , OUTPUT , FORWARD” bu üç temel prosedürün anlamları söyle.

INPUT : Dışarıdan gelen paketler. OUTPUT : Dışarıya çıkan paketler. FORWARD: Dışarıdan gelen ve bizim üzerimizden geçip çıkan paketler.

İşlem sırasına göre sonraki iş protokol dür. Protokol denetimin yapılacağı yeri göstermektedir. Protokoller hakkında pek fazla bilgi vermeyeceğim bunu zaten biliyorsunuzdur yine belirli protokoller mevcut bunlar “TCP, UDP, ICMP, IGMP” bu protokoller ile denetim yapıyoruz. Protokolleri kullanabilmek için “-p” parametresini kullanıyoruz. (Tırnak içinde belirttim küçük harf ile yazılır)

Diğer bir işlem ise Hedef yapılacak denetim işleminin hedefini belirtmemiz gerekir hedef içinde “-d” parametresini kullanıyoruz Hedef belirtmek için yine tırnak içinde gösteriyorum “ –d 10.0.0.2” dediğimizde 10.0.0.2 ip adresini hedef olarak belirtmiş oluyoruz. Aynı şekilde hedef portunuda “–dport” parametresi ile berkitiyoruz. Yine bir örnek yapacak olursak “ –d 10.0.0.2 –dport 80” dediğimizde 10.0.0.2 ip numarasının 80 numaralı portunu hedef olarak belirlemiş oluruz.

Sonraki işlem sıramızda Kaynak yer almaktadır. Yapılacak işin kaynağını “–s” parametresi ile belirtiriz. Kullanımı aynı Hedef işlemi gibidir. Port belirtmek içinde “–sport” parametresi kullanılır.
Son işlemimiz denetimdir. Yapılacak işin denetimini belirtmemiz gerekmektedir. Denetim yapmak için kullanılan betiklerin bazılarının anlamları şunlardır.

DROP : Yasaklamak ACCEPT : İzin vermek REJECT : Yasaklamak ve yasak cevabı göndermek LOG : İşlemlerimizin kaydını tutmak

Bu dokümanımızda temel olarak iptables e giriş yapacağımızdan dolayı sadece bu kadar bilgi verilecek olup sonraki dokümanlarımızda iptables ile harikalar yaratacağız. Şimdi çeşitli örnekler yaparak konuyu anlamanızı sağlayacağım..

iptables –L
Bu komut ile tüm iptables kurallarını listeleyebiliriz.

iptables –F
Bu komut ile var olan tüm kuralları sıfırlayabiliriz.

Şimdi işlem sıramıza göre sunucumuzun 80 portunu kapatalım

iptables –A INPUT -p tcp -s 0/0 –dport 80 -j DROP

tekrar işlem sırasını hatırlatıyorum yukarıdaki komut ile –A kullanarak yeni bir kural ekleyeceğimizi, INPUT ile dışarıdan sunucumuza gelen istekleri, -p tcp ile tcp protokolünü, -s 0/0 ile tüm ip adreslerini kaynak olarak belirterek, –dport 80 ile 80 portunu hedef gösterip, DROP ile yasakladık.

Sunucumuzda 80 portu kapalı olsaydı DROP yerine ACCEPT yazmamızla 80 portunu açabilirdik..

Şimdi biraz daha iyi kavradığınızı düşünüyorum.

Sunuculara ping paketlerı ICMP protokolü aracılığı ile gider örnek

iptables -A INPUT -p ICMP -j DROP

yazmamız sunucumuza ping atılmasını yasaklar…

Yine bir başka örnek de ip banlamak yani uzaklaştırmak olsun..

iptables -A INPUT -s 10.0.0.2 -j DROP

bu komut ile 10.0.0.2 numaralı ip adresini sunucumuzdan uzaklaştırmış olduk..

Yine iptables yardımı ile belirli ip aralıklarını sunucumuzdan uzaklaştırabiliriz. Yine bir örnek yapmak gerekirse.

iptables -A INPUT -s 10.0.0.0/8 -j DROP

komudu /8 networkunu yani 10.0.0.0 dan 10.255.255.255’e kadar olan ip aralıgını sunucudan uzaklaştıracaktır.

bunu /16 ve /24 olarakda yapabiliriz. Tekrar bir örnek yapacak olursak

iptables -A INPUT -s 192.168.1.0/24 -j DROP

komudu 192.168.1.0 dan 192.168.1.255’e kadar olan ip aralığını sunucumuzdan uzak tutacaktır. Bu sayede belirli servis sağlayıcısı veya ülkelere ait ip aralıklarını sunucumuza erişimini engelleyebiliriz.

Engellenen bir ip adresini bloktan kaldırmak için –A yerine –D kullanarak engelini kaldırabiliriz. Yine bir örnek yapacak olursak

iptables -D INPUT -s 10.0.0.2 -j DROP

komutu 10.0.0.2 ip adresinin engelini kaldıracaktır. Hatırlarsınız –A yeni kural eklemek –D ise kural silmekti..

iptables hakkında sormak istediklerinizi yazabilirsiniz.

İyi Çalışmalar dilerim.

Bilindiği üzere IPv4 adresleri üyesi olduğumuz RIPE (Avrupa Network Koordinasyon Merkezi)
üzerinden artık temin edilememektedir. Bu nedenle IPv4 dağıtımına ilişkin uyguladığımız
prosedürler, müşterilerimiz için iş kaybına sebebiyet vermesi nedeni ile uyguladığımız
bu prosedürlerin kapsamını genişletme kararı aldık. Buna göre; “Sanal Veri Merkezi” hizmeti
alan müşterilerimiz ücreti karşılığında istediği sayıda IPv4 adresi alabilirken, “Sunucu
Barındırma” ve “Sunucu Kiralama” hizmeti alan müşterilerimiz ise mevcut IPv4 dağıtımı
prosedürünün iki katına kadar IPv4 adresini firmamızdan temin edebileceklerdir. Özel
sebeplerle daha fazla IPv4 adresine ihtiyaç duyan müşterilerimiz, özel sebeplerini
belirterek daha fazla IPv4 adresi de talep edebileceklerdir.



Artan talepler nedeni ile şirketimiz, müşterilerimizin IPv4 ihtiyaçlarını karşılayabilmek,
müşterilerimizin IPv4 nedeni ile iş kaybı yaşamamalarını sağlamak amacıyla RIPE üyesi
avrupada bulunan şirketlerden IPv4 tahsisi yapmaya başlamıştır.



Konu ile ilgili sormak istediğiniz sorularınızı satış birimimize, telefon veya destek talebi
vasıtası ile iletebilirsiniz.



Bilginize sunar, iyi çalışmalar dileriz.


Saygılarımızla.