AĞ (172.16.16.4 /30 )---MAKINE 1---172.16.16.5 I I I I I IROUTER

1. AĞ (172.16.16.4 /30 )
2. ---MAKINE 1---
3. 172.16.16.5
4. I I
5. I I
6. I I
7. ROUTER PORT 1
8. 172.16.16.6
9. --- ROUTER ---
10. ROUTER PORT 2
11. 192.168.5.2
12. I I
13. I I
14. I I
15. 192.168.5.1
16. ---SERVER----
17. AĞ(192.168.5.0 /30)
18.  
19.  
20. netstat -lntup //dinlenen portları TCP ve UDP olarak check eder.
21.  
22. sudo -l -p 80 -v
23. netstat -n
24. route add gateway ....
25.  
26. Ip_Forward aktif etme:
27. sudo echo 1 > /proc/sys/net/ipv4/ip_forward
28.  
29. TABLES:
30. Mangle: Paket içerisinde çeşitli düzenlemeler, QoS vs.
31. NAT: Adress resolution adres çözümleme işlemi
32. Filter: Süzme, filtreleme
33.  
34. iptables -L -n
35.  
36. iptables -L -n -t -filter
37. (-t parametresi tablo belirtir.)
38. (-n isim çözme noresolve)
39. (-L listeleme)
40.  
41. iptables -L -n -t nat
42. (NAT tables)
43.  
44. iptables -L -n -t mangle
45. (mangle tables)
46.  
47. iptables -N yenichain -t filter
48. #yenichain oluşturduk ancak Default Policy'e eklmemiz gerekiyor.
49.  
50. iptables -A INPUT -s 192.168.5.1 -p icmp --icmp-type 8
51. #protocole icmp
52. #s: source
53. # -I insert ve -A append ekle
54. #Append ekleme yapıyor, insert en tepeye alır yada sıra numarası belirtebiliriz.
55.  
56. iptables -A INPUT -s 192.168.5.1 -p icmp -j DROP
57. (gelen tüm icmp paketlerini engelle)
58. iptables -L -n (-v detaylı çıktı verir.)
59.  
60. iptables -D INPUT -s 192.168.5.1 -p icmp -j DROP
61. (kuralı siler.)
62.  
63. iptables -D INPUT {kural_sira_numarasi}
64.  
65. iptables -L -vn --line-numbers
66. (sira numaralarini gorme islemi)
67.  
68. INPUT / OUTPUT / FORWARD