Linux iptables kurulumu Yazdır

  • 98

Linux sistemlerinde güvenliği sağlamak için birçok araç ve yöntem mevcuttur. Bunlardan biri de iptables'dir. Iptables, gelen ve giden ağ trafiğini kontrol etmek için kullanılan bir Linux güvenlik duvarı aracıdır. Bu yazıda, iptables kurulumu ve temel kullanımı hakkında bilgi vereceğiz.

1. Iptables Kurulumu

Iptables, çoğu Linux dağıtımında varsayılan olarak yüklüdür. Ancak, eğer yüklü değilse aşağıdaki komutlarla kurabilirsiniz:

sudo apt-get update

sudo apt-get install iptables

2. Iptables Temel Kullanımı

Iptables, önceden tanımlanmış birkaç zincir (chain) ile çalışır. Bu zincirler, gelen veya giden ağ trafiğini farklı şekillerde işlemek için kullanılır. Örneğin, gelen trafiği kabul etmek için bir "INPUT" zinciri kullanılırken, giden trafiği engellemek için bir "OUTPUT" zinciri kullanılabilir.

Iptables kullanımı, aşağıdaki komutlarla gerçekleştirilir:

  • iptables -A <zincir> -p <protokol> --dport <port numarası> -j <eylem>: Yeni bir kural ekler.
  • iptables -D <zincir> <kural numarası>: Belirtilen kuralı siler.
  • iptables -L <zincir>: Belirtilen zincirdeki tüm kuralları listeler.

Bununla birlikte, iptables'in daha karmaşık kurallarını oluşturmak için diğer parametreleri de kullanabilirsiniz. Bu parametreler arasında kaynak veya hedef IP adresleri, paket boyutu, TTL değeri ve daha fazlası bulunur.

3. Iptables Kural Örnekleri

Iptables kullanarak, aşağıdaki örnek kural örnekleri oluşturabilirsiniz:

  • iptables -A INPUT -p tcp --dport 22 -j ACCEPT: SSH trafiğine izin verir.
  • iptables -A INPUT -p tcp --dport 80 -j ACCEPT: HTTP trafiğine izin verir.
  • iptables -A INPUT -p tcp --dport 443 -j ACCEPT: HTTPS trafiğine izin verir.
  • iptables -A INPUT -p icmp -j ACCEPT: ICMP trafiklerine izin verir.
  • iptables -A INPUT -i lo -j ACCEPT: Localhost trafiğine izin verir.
  • iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT: İlgili ve kurulu durumlar için gelen trafikleri kabul eder.
  • iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT: SSH bağlantılarına izin verir. Burada 22 portunu kullandığımızı unutmayın. Farklı bir port kullanıyorsanız ona göre düzenleme yapmanız gerekiyor.
  • iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT: HTTP bağlantılarına izin verir.
  • iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT: HTTPS bağlantılarına izin verir.
  • iptables -A INPUT -j DROP: Yapılan tüm işlemlerin ardından gelen paketleri düşürür. Bu sayede gelen paketlerin hiçbiri engellenmediyse iptables düşürür ve paketleri almayı engeller.

Bu kuralları uyguladığınızda, güvenli bir sunucunuz olacak ve sadece belirlediğiniz portlardan gelen trafiği kabul edecektir.


Bu cevap yeterince yardımcı oldu mu?

<< Geri