Merhaba,
Bu makalemizde Dell Connectrix B Series San Switch ürününde ssh ile Telnet portunun nasıl kapatılacağını anlatıyor olacağım.
İşlemimiz bir kaç adımdan oluşmakta;
• Mevcut port bilgisini görüntüleme
• İşlem yapılacak port rule ve numaralarını belirleme
• Mevcut rule yedekleme
• Kullanılan rule üzerinde gerekli değişikliklerin yapılması
• Değişiklikleri kaydetme
İlk olarak aşağıdaki komutu kullanarak mevcut port izinlerini hem ipv4 hem ipv6 için görüntülüyoruz.
ipfilter –show
Görüldüğü üzere Telnet portu hem ipv4 hem ipv6 için aktif ve açık durumda. Üzerinde işlem yapacağımız için ilgili port rule’da yedekleme amaçlı “clone” alıyoruz. Yanlış bir işlem gerçekleşmesine karşı önlem amaçlı bir yedek bulundurmak faydalı olacaktır 😊
Bu işlem için aşağıdaki komutu ipv4 ve ipv6 için ayrı ayrı uyguluyoruz.
ipfilter –clone ipv4_no_telnet -from default_ipv4
ipfilter –clone ipv6_no_telnet -from default_ipv6
Klonladığımız policyler için “show” komutu ile listelediğimizde “23” portuna denk gelen “2” numaralı ayarı siliyoruz.
ipfilter –delrule ipv4_no_telnet -rule 2
ipfilter –delrule ipv6_no_telnet -rule 2
İlgili kısmı sildikten sonra Telnet erişiminin kapatılabilmesi için “Deny” olarak tekrar yazılması gerekmekte, bu işlemi aşağıdaki komut satırı ile gerçekleştiriyoruz. Bu işlemi yaparken “Rule” sayısını sildiğimiz sayı ile aynı veriyoruz.
ipfilter –addrule ipv4_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny
ipfilter –addrule ipv6_no_telnet -rule 2 -sip any -dp 23 -proto tcp -act deny
Ardından yaptığımız değişikliklerin cihaz üzerinde kayıt edilmesi için “Save” komutunu kullanıyoruz.
ipfilter –save
Son olarak yazdığımız yeni kuralı aşağıdaki komut ile ipv4 ve ipv6 için aktif ediyoruz.
ipfilter –activate ipv4_no_telnet
ipfilter –activate ipv6_no_telnet
Son olarak yaptığımız değişiklikleri görmek için tekrar bir listeleme yapıyoruz ve “Deny” kuralının uygulandığını görüyoruz.
ipfilter –show
Bu makaleyi yazan ekip arkadaşım Sinan ŞANLI‘ya teşekkür ederim. İlgili üretici kb linki için tıklayın.
