Belli bir ağdan gelen gelen trafiği çöpe (karadeliğe) göndermek

Linux sunucumuza gelen, istenmeyen bir trafik varsa, bu trafiği çöpe gönderebiliriz.

Örnek; 1.2.3.0/24 ağından gelen tüm trafiği çöpe gönderelim;

# ip rule add blackhole to 1.2.3.0/24

Kontrolünü ise;

# ip ro

komutuyla yapabiliriz.

Şayet belli bir ağ yerine belli bir ülkeden gelen trafiği çöpe göndermek istiyorsak, iptables'in geoip mödülünü inceleyebilirsiniz. Aslında yukarıdaki işlemi iptables ile yapmak daha doğru olur. Fakat bu her zaman mümkün olmayabilir! Olmaması iptablesdan kaynaklanan bir durum değil, kullanılan uygulamalar veya sistem politikalarından kaynaklanabilir. iptables ile aklınıza gelen herşeyi yapabileceğinizi unutmayın. :)

Yorumlar

Bu blogdaki popüler yayınlar

ttnet tilgin hg1332 modem(router) kablosuz özelliğini güçlendirmek

Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. Matkapla usb çıkışın yanına bir delik açarak kaployu taktım. Sonra elimdeki antenlerden ikiti tanesini takıp test ettim. . Bu iki antenin, gözle farkedilir derecede sinyalleri kuvvetlendirdiğini fark ettim.. Normalde bu cihaz ile evin iki en uc noktaları arasında haberleşme olmaz iken şimdi en kör iki uç arasında sorun olmadan kablosuz kullanılabildiğini gördüm. Arada 4 tane kuvvetli beton duvar mevcut. Deneme bitti, tilgin rafa kalktı yine. Her nekadar ben bu cihazı kaldırsamda, kullanmak zorunda olan arkadaşlar, bir kablo ve ikitane anten takarak her herde kullanabilirler. İyi eğlenceler.

Devamı

lvm snapshot + Boom - Linux boot manager -- > Linux sunucularda ihtiyaç halinde geriye dönülmesi

linux sistemlerimizde lvm kullanıyorsak, lvm snapshot alarak geriye dönebiliriz. Bu işlemin nasıl yapıldığını aşağıdaki videodan öğrenebilirsiniz. https://youtu.be/guM_jkA6Xfg?feature=shared

Devamı

yerel ssl ca sertifikasını güvenli sertifika olarak kabul etmek. (özet tekrar)

openssl s_client -connect akyuz.tech:443 -showcerts > /tmp/akyuz.tech.cacrt keytool -import -alias akyuz.tech -keystore /etc/pki/ca-trust/extracted/java/cacerts -file /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/extracted/java/cacerts dosyası varsayılan java için varsayılan ca cert dosyasıdır. cp -iv /tmp/akyuz.tech.cacrt /etc/pki/ca-trust/source/anchors/ update-ca-trust DOMAIN=akyuz.tech openssl s_client -showcerts -connect ${DOMAIN}:443 </dev/null | sed -n -e '/BEGIN\ CERTIFICATE/,/END\ CERTIFICATE/ p' > ${DOMAIN}.cert

Devamı

Günlük işler için not defteri

Bu Blogda Ara