Merhaba,
Bu yazımızda sizlere Linux işletim sistemlerinde IP banlama işleminin nasıl yapılacağını ve banlanan bir IP adresinin nasıl kaldırılacağını adım adım anlatacağız.
Sunucu yönetimi yaparken, zaman zaman kötü niyetli trafiği veya saldırı girişimlerini engellemek için belirli IP adreslerini yasaklamanız (banlamanız) gerekebilir.
Linux’ta bu işlem oldukça kolaydır ve iptables aracı sayesinde birkaç basit komutla yapılabilir.
Linux IP Banlama (Engelleme) İşlemi
Linux sistemlerde iptables kuruluysa, aşağıdaki komutu kullanarak istediğiniz IP adresini engelleyebilirsiniz:
Açıklama:
-
-A INPUT: Gelen trafiği hedefler. -
-s BANLANACAK_IP: Yasaklanacak IP adresini belirtir. -
-j DROP: Bu IP’den gelen tüm bağlantı isteklerini yok sayar.
Örnek:
Bu komut, 192.168.1.100 IP adresinden gelen tüm bağlantı isteklerini engeller.
Bu yöntem özellikle SSH saldırıları, spam gönderimleri veya belirli IP’lerden gelen yoğun istekleri kesmek için oldukça etkilidir.
Linux IP Ban Kaldırma (Engeli Açma) İşlemi
Yanlışlıkla engellenmiş bir IP adresini serbest bırakmak isterseniz, aşağıdaki komutu kullanabilirsiniz:
Açıklama:
-
-Dparametresi, belirtilen kuralı iptal (delete) eder. -
ACILACAK_IPyerine engelini kaldırmak istediğiniz IP adresini yazmalısınız.
Örnek:
Bu komut, az önce yasakladığımız IP adresinin engelini kaldıracaktır.
İpuçları ve Ek Bilgiler
-
Kalıcı hale getirmek:
iptables kuralları sistem yeniden başlatıldığında sıfırlanabilir. Kalıcı hale getirmek için:veya
komutlarını kullanabilirsiniz (dağıtımınıza göre değişiklik gösterebilir).
-
Kuralları görüntülemek:
Sistemde aktif olan iptables kurallarını görmek için: -
UFW veya Firewalld kullanan sistemlerde:
iptables yerine bu araçlarla IP banlama işlemleri farklı komutlarla yapılabilir. Örneğin UFW için:
Sonuç
Bu yazımızda Linux sistemlerde IP banlama ve IP ban kaldırma işlemlerini adım adım öğrendik.
Bu basit ama etkili yöntemle, sunucunuzu istenmeyen erişimlerden koruyabilir ve sistem güvenliğinizi artırabilirsiniz.