Merhaba, En güzel şöyle çözersiniz, iptables kuralları girdiğiniz makine’de tcpdump ile gelen giden paketlere interface bazlı inceleyin orda sorunu çözebilirsiniz.
Yani asıl nokta iptables’a maskeleme yap yada Source NAT yap demediğiniz halde kaynak ip adresi değişiyorsa bunu arada başka birşey yapıyor demektir. tcpdump -i interface -nnv port “hedef port” komutu ile giriş çıkış arayüzlerini incelemek asıl sorunu çözmenizde yardımcı olacağını düşünüyorum. Kolay gelsin. > On 09 Jul 2015, at 21:25, Aydın Demirel <aydin...@gmail.com> wrote: > > Barkın bey, o kuralı o kuralı kapatıpda denedim ama yine olmadı. Son > gönderdiğim rule satırlarında comment'li.. > > On 09-07-2015 17:22, linux-guvenlik-requ...@liste.linux.org.tr wrote: >> Linux-guvenlik listesi mesajlarını şu adrese gönderin: >> linux-guvenlik@liste.linux.org.tr >> >> World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı >> ziyaret edin: >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı >> şu adrese gönderin: >> linux-guvenlik-requ...@liste.linux.org.tr >> >> Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: >> linux-guvenlik-ow...@liste.linux.org.tr >> >> Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden >> daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının >> içeriği..." >> >> >> >> Günün Konuları: >> >> 1. Re: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2 (Aydın Demirel) >> 2. Re: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2 (Barkın Kılıç) >> 3. Http get flood - 80 portuna sürekli bağlantı geliyor >> (Dogan Levent Ersoy) >> 4. Re: Http get flood - 80 portuna sürekli bağlantı geliyor >> (Barkın Kılıç) >> >> >> ---------------------------------------------------------------------- >> >> Message: 1 >> Date: Thu, 9 Jul 2015 14:52:37 +0300 >> From: Aydın Demirel <aydin...@gmail.com> >> Subject: [Linux-guvenlik] Re: Linux-guvenlik Toplu Mesajı, Sayı 111, >> Konu 2 >> To: linux-guvenlik@liste.linux.org.tr >> Message-ID: >> <cao-oswoph8bwjjzmyye9dcmdiaji6k2m2f1vip-7_n41twj...@mail.gmail.com> >> Content-Type: text/plain; charset="utf-8" >> >> Teşekkürler Cem bey. Bu kuralda benim yazdığıma çok yakın. Sizin yazdığınız >> kuralı denedim şimdi. Ancak destination sunucuda hala client IP'yi >> göremiyorum. >> Basitçe istediğim şu şekilde. Benim IP adresim 10.1.1.10 olsun, >> Iptables'in çalıştığı sunucu IP'si 10.55.10.10 ve Hedef sunucu IP adreside >> 10.55.10.11 olsun. Kendi IP adresim ile 10.55.10.10 sunucusuna ilgili >> porttan bağlanabiliyorum. Ancak hedef sunucuda Iptables'in çalıştığı >> 10.55.10.10 IP'sini görüyorum. Ben 10.1.1.10 IP'sini görmek istiyorum. >> >> Sizin gönderdiğinize göre rule son hali şu şekilde. Aşağıda commentlediğim >> yerler benim yazdıklarım. >> >> [root@localhost ~]# cat /etc/sysconfig/iptables >> # Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015 >> *filter >> :INPUT ACCEPT [9:388] >> :FORWARD ACCEPT [0:0] >> :OUTPUT ACCEPT [33:3064] >> -A INPUT -i lo -j ACCEPT >> -A INPUT -i ens160 -p tcp -j ACCEPT >> -A FORWARD -d 10.55.104.141/32 -p tcp -m tcp --dport 2025 -j ACCEPT >> -A OUTPUT -o lo -j ACCEPT >> COMMIT >> # Completed on Thu Jul 9 14:33:13 2015 >> # Generated by iptables-save v1.4.21 on Thu Jul 9 14:33:13 2015 >> *nat >> :PREROUTING ACCEPT [4:272] >> :INPUT ACCEPT [4:272] >> :OUTPUT ACCEPT [0:0] >> :POSTROUTING ACCEPT [0:0] >> -A PREROUTING -d 10.55.104.150/32 -p tcp -m tcp --dport 2025 -j DNAT >> --to-destination 10.55.104.141:2025 >> #-A PREROUTING -d 10.55.110.0/32 -p tcp -m tcp --dport 2025 -j DNAT >> --to-destination 10.55.104.141:2025 >> #-A POSTROUTING -d 10.55.110.0/32 -o ens160 -j SNAT --to-source 10.55.104.141 >> #-A POSTROUTING -o ens160 -j MASQUERADE >> COMMIT >> >> >> >> >> >> *Aydın Demirel--------------------------* >> >> >> >> 9 Temmuz 2015 12:00 tarihinde <linux-guvenlik-requ...@liste.linux.org.tr> >> yazdı: >> >>> Linux-guvenlik listesi mesajlarını şu adrese gönderin: >>> linux-guvenlik@liste.linux.org.tr >>> >>> World Wide Web ile üye olmak veya üyelikten çıkmak için şu sayfayı >>> ziyaret edin: >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> veya e-posta yoluyla konusunda veya gövdesinde 'help' yazan bir mesajı >>> şu adrese gönderin: >>> linux-guvenlik-requ...@liste.linux.org.tr >>> >>> Bu listeyi yöneten kişiye şu adresten ulaşabilirsiniz: >>> linux-guvenlik-ow...@liste.linux.org.tr >>> >>> Yanıt yazarken, lütfen Konu satırını düzenleyerek şu tür bir şekilden >>> daha belirli olmasını sağlayın: "Ynt: Linux-guvenlik toplu mesajının >>> içeriği..." >>> >>> >>> >>> Günün Konuları: >>> >>> 1. Iptables ile Port Forwarding (Aydın Demirel) >>> 2. Re: Iptables ile Port Forwarding (Cem Alp Yapalak) >>> >>> >>> ---------------------------------------------------------------------- >>> >>> Message: 1 >>> Date: Thu, 9 Jul 2015 09:55:06 +0300 >>> From: Aydın Demirel <aydin...@gmail.com> >>> Subject: [Linux-guvenlik] Iptables ile Port Forwarding >>> To: linux-guvenlik@liste.linux.org.tr >>> Message-ID: >>> < >>> cao-oswmkujk19ubak7ocqityykah_tmxpzzmd_v0ym8prjw...@mail.gmail.com> >>> Content-Type: text/plain; charset="utf-8" >>> >>> Merhaba, >>> >>> Üzerinde iptables çalışan bir sunucuya bağlanan client'ların (örneğin 8080 >>> portundan) ip adreslerinin değişmeden başka bir sunucuya port forwarding >>> yapmaya çalışıyorum. Forward edilen sunucuda client ip'sini görmek >>> istiyorum. Çeşitli prerouting ve postrouting kuralları eklememe rağmen >>> henüz başaramadım. Daha önce iptables ile bu tarz yönlendirme yapan var mı? >>> >>> >>> >>> >>> *Aydın Demirel--------------------------* >>> -------------- sonraki b? -------------- >>> Bir HTML eklentisi temizlendi... >>> URL: >>> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/564c3549/attachment-0001.html >>> >>> ------------------------------ >>> >>> Message: 2 >>> Date: Thu, 9 Jul 2015 10:58:31 +0300 >>> From: Cem Alp Yapalak <cemyapa...@gmail.com> >>> Subject: [Linux-guvenlik] Re: Iptables ile Port Forwarding >>> To: Linux Güvenlik <linux-guvenlik@liste.linux.org.tr> >>> Message-ID: >>> <CAPf+1OUruogD8CBwmFtjYPWtmUHD6= >>> clj_1dnk12d+rvpy1...@mail.gmail.com> >>> Content-Type: text/plain; charset="utf-8" >>> >>> Merhaba, >>> >>> Aşağıda örnek kural yazdım.Kuralı açıklamak gerekirse 144.122.166.x ip >>> adresine gelen 8280 tcp isteklerini 172.16.15.13 ip adresinin 8280 portuna >>> gönderip accept ettim. >>> >>> # iptables -t nat -I PREROUTING -d 144.122.166.x -p tcp --dport 8280 -j >>> DNAT --to-destination 172.16.15.13:8280 >>> >>> # iptables -I FORWARD -p tcp --dport 8280 -d 172.16.1.83 -j ACCEPT >>> >>> İlgili kuralı paylaşabilirsen görmekte isterim aşağıdaki komut ile >>> görebilirsin. >>> >>> # iptables -L -n -v >>> >>> >>> Source ve destination belirtebilirsen fırsat bulursam yazarım. >>> >>> Kolay gelsin >>> >>> 9 Temmuz 2015 09:55 tarihinde Aydın Demirel <aydin...@gmail.com> yazdı: >>> >>>> Merhaba, >>>> >>>> Üzerinde iptables çalışan bir sunucuya bağlanan client'ların (örneğin >>>> 8080 portundan) ip adreslerinin değişmeden başka bir sunucuya port >>>> forwarding yapmaya çalışıyorum. Forward edilen sunucuda client ip'sini >>>> görmek istiyorum. Çeşitli prerouting ve postrouting kuralları eklememe >>>> rağmen henüz başaramadım. Daha önce iptables ile bu tarz yönlendirme >>> yapan >>>> var mı? >>>> >>>> >>>> >>>> >>>> *Aydın Demirel--------------------------* >>>> >>>> >>>> >>>> _______________________________________________ >>>> Linux-guvenlik mailing list >>>> Linux-guvenlik@liste.linux.org.tr >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>>> >>>> >>> -------------- sonraki b? -------------- >>> Bir HTML eklentisi temizlendi... >>> URL: >>> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/803dc967/attachment-0001.html >>> >>> ------------------------------ >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> Linux-guvenlik@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> Son: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 2 >>> ************************************************** >>> >> -------------- sonraki b? -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/9327765c/attachment-0001.html >> >> ------------------------------ >> >> Message: 2 >> Date: Thu, 9 Jul 2015 15:19:29 +0300 >> From: Barkın Kılıç <bar...@kilic.xyz> >> Subject: [Linux-guvenlik] Re: Linux-guvenlik Toplu Mesajı, Sayı 111, >> Konu 2 >> To: Linux Güvenlik <linux-guvenlik@liste.linux.org.tr> >> Message-ID: <459487dd-0b72-4372-9a45-28546b33e...@kilic.xyz> >> Content-Type: text/plain; charset="utf-8" >> >> >>> On 09 Jul 2015, at 14:52, Aydın Demirel <aydin...@gmail.com >>> <mailto:aydin...@gmail.com>> wrote: >>> >>> #-A POSTROUTING -d 10.55.110.0/32 <http://10.55.110.0/32> -o ens160 -j SNAT >>> --to-source 10.55.104.141 >> Bu kuraldan dolayı çıkan bütün paketlerin Source?unu değiştiriyor olabilir >> misiniz? >> >> Normalda siz belirtmediğiniz sürece Iptables kaynak adresini değiştirmez. >> -------------- sonraki b? -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/2ef7b6c4/attachment-0001.html >> >> ------------------------------ >> >> Message: 3 >> Date: Thu, 9 Jul 2015 17:03:51 +0300 >> From: Dogan Levent Ersoy <leventer...@hurdasan.com> >> Subject: [Linux-guvenlik] Http get flood - 80 portuna sürekli bağlantı >> geliyor >> To: Linux Güvenlik <linux-guvenlik@liste.linux.org.tr> >> Message-ID: >> <capzjtht+o4mv5pfw9x28hrjj002jm0vyzmws0x7n2hbec2m...@mail.gmail.com> >> Content-Type: text/plain; charset="utf-8" >> >> Merhaba; >> >> Apache 80 portuna sürekli farklı ip adreslerinden bağlantı alıyorum. >> >> Maxconnection ve child processi yükselttim, haliyle gelen bağlantıların >> sayısı ve ip adresleri farklılaştıkca apache servis verememekte. >> >> Bunun için önereceğiniz yöntemler nedir? >> >> >> Teşekkürler. >> >> >> Doğan ERSOY >> -------------- sonraki b? -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/4b991585/attachment-0001.html >> >> ------------------------------ >> >> Message: 4 >> Date: Thu, 9 Jul 2015 17:22:08 +0300 >> From: Barkın Kılıç <bar...@kilic.xyz> >> Subject: [Linux-guvenlik] Re: Http get flood - 80 portuna sürekli >> bağlantı geliyor >> To: Linux Güvenlik <linux-guvenlik@liste.linux.org.tr> >> Message-ID: <ec2ac1e3-9ab3-4204-8e29-c2ea0fc32...@kilic.xyz> >> Content-Type: text/plain; charset="iso-8859-9" >> >> http://liste.linux.org.tr/pipermail/linux-guvenlik/2011-February/000331.html >> <http://liste.linux.org.tr/pipermail/linux-guvenlik/2011-February/000331.html> >> >> Şöyle birşey işinizi görür mü? >> >> >>> On 09 Jul 2015, at 17:03, Dogan Levent Ersoy <leventer...@hurdasan.com> >>> wrote: >>> >>> Merhaba; >>> >>> Apache 80 portuna sürekli farklı ip adreslerinden bağlantı alıyorum. >>> >>> Maxconnection ve child processi yükselttim, haliyle gelen bağlantıların >>> sayısı ve ip adresleri farklılaştıkca apache servis verememekte. >>> >>> Bunun için önereceğiniz yöntemler nedir? >>> >>> >>> Teşekkürler. >>> >>> >>> Doğan ERSOY >>> >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> Linux-guvenlik@liste.linux.org.tr >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> Liste kurallari: http://liste.linux.org.tr/kurallar.php >>> >>> >>> !DSPAM:559e7f6721433757315457! >> -------------- sonraki bölüm -------------- >> Bir HTML eklentisi temizlendi... >> URL: >> http://liste.linux.org.tr/pipermail/linux-guvenlik/attachments/20150709/8f6fa8f1/attachment.html >> >> ------------------------------ >> >> _______________________________________________ >> Linux-guvenlik mailing list >> Linux-guvenlik@liste.linux.org.tr >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> >> >> Son: Linux-guvenlik Toplu Mesajı, Sayı 111, Konu 3 >> ************************************************** > > _______________________________________________ > Linux-guvenlik mailing list > Linux-guvenlik@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > > !DSPAM:559ebcba21431123816264! > > _______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
