(Yeni sayfa: Günümüzde güvenlik artık olmazsa olmazlar arasında. Ne kadarda saldırıları yeterince önleyemeyecek olsak da saldırganın işini zorlaştırmak gerekiyor. Birçok kullanıcı F...) |
|||
| 2. satır: | 2. satır: | ||
İlkönce komutlarda kullanılan karakterlerin ne oldığunu anlatarak konuyu incelemeye başlayalım. | İlkönce komutlarda kullanılan karakterlerin ne oldığunu anlatarak konuyu incelemeye başlayalım. | ||
| + | |||
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT 80 | iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT 80 | ||
iptables Zincir Prosedür protokol hedef Kaynak denetimi | iptables Zincir Prosedür protokol hedef Kaynak denetimi | ||
| + | |||
şeklinde bir yapıdır. | şeklinde bir yapıdır. | ||
Bu komut yapısında kullanılan karakterler ise ; | Bu komut yapısında kullanılan karakterler ise ; | ||
| + | |||
-N Yeni Zincir ekleme | -N Yeni Zincir ekleme | ||
| 16. satır: | 19. satır: | ||
-F Zincirdeki kuralları kaldırmak | -F Zincirdeki kuralları kaldırmak | ||
-Z Zincirdeki paket ve byte sayısını sıfırlama | -Z Zincirdeki paket ve byte sayısını sıfırlama | ||
| + | |||
-I Zincirde herhangi bir konuma kural ekleme | -I Zincirde herhangi bir konuma kural ekleme | ||
| 22. satır: | 26. satır: | ||
-p Kaynak Makine | -p Kaynak Makine | ||
-d Hedef Makine | -d Hedef Makine | ||
| + | |||
Prosedür ; | Prosedür ; | ||
| 27. satır: | 32. satır: | ||
OUTPUT: Sisteminizden dışarıya giden paket trafiği için. -o parametresini kullanıyoruz. | OUTPUT: Sisteminizden dışarıya giden paket trafiği için. -o parametresini kullanıyoruz. | ||
FORWARD: Bir sistemden başka bir sisteme gönderilen paketlerin bizim sistemimiz üzerinden geçmesi. | FORWARD: Bir sistemden başka bir sisteme gönderilen paketlerin bizim sistemimiz üzerinden geçmesi. | ||
| + | |||
Örnek: | Örnek: | ||
| 33. satır: | 39. satır: | ||
-i ppp+ ppp ile başlayan giriş birimleri | -i ppp+ ppp ile başlayan giriş birimleri | ||
-o eth+ eth ile başlayan çıkış birimleri | -o eth+ eth ile başlayan çıkış birimleri | ||
| + | |||
Protokol; | Protokol; | ||
Kullanabileceğimiz protokol tipleri : tcp, udp, icmp ve all | Kullanabileceğimiz protokol tipleri : tcp, udp, icmp ve all | ||
| + | |||
Portun belirtilmesi | Portun belirtilmesi | ||
| 43. satır: | 51. satır: | ||
--destination-port [!] port[:port] | --destination-port [!] port[:port] | ||
--dport Kullanılacak hedef portu belirler. | --dport Kullanılacak hedef portu belirler. | ||
| + | |||
Hedef; | Hedef; | ||
Yapılacak olan denetim zincirin hedefini belirtir | Yapılacak olan denetim zincirin hedefini belirtir | ||
-d [!] adres[/ağmaskesi] | -d [!] adres[/ağmaskesi] | ||
| + | |||
Kaynak; | Kaynak; | ||
Yapılacak olan denetimin kaynağı belirtilir. | Yapılacak olan denetimin kaynağı belirtilir. | ||
-s [!] adres[/ağmaskesi] | -s [!] adres[/ağmaskesi] | ||
| + | |||
Denetim; | Denetim; | ||
Günümüzde güvenlik artık olmazsa olmazlar arasında. Ne kadarda saldırıları yeterince önleyemeyecek olsak da saldırganın işini zorlaştırmak gerekiyor. Birçok kullanıcı Freestarter gibi grafiksel arayüzlü paketleri kullanmayı tercih etsede konsol üzerinden çalışan çok kaliteli ateş duvarlarıda mevcut. Bunlardan biri olan “iptables firewall” paketini elimden geldiğince tanıtmaya çalışacağım. Birçok dağıtımda kurulu gelmesine rağmen yoksada depoardan kurma şansımız mevcut.
İlkönce komutlarda kullanılan karakterlerin ne oldığunu anlatarak konuyu incelemeye başlayalım.
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT 80
iptables Zincir Prosedür protokol hedef Kaynak denetimi
şeklinde bir yapıdır.
Bu komut yapısında kullanılan karakterler ise ;
-N Yeni Zincir ekleme
-X Boş Zincir silme
-L Zincir kurallarını listeleme
-P Temel Zincirlerdeki kuralı değiştirme
-F Zincirdeki kuralları kaldırmak
-Z Zincirdeki paket ve byte sayısını sıfırlama
-I Zincirde herhangi bir konuma kural ekleme
-D Zincirde herhengi bir kural silme
-R Zincirde kuralı değiştirme
-p Kaynak Makine
-d Hedef Makine
Prosedür ;
INPUT : Dışarıdan sisteminize gelen paket trafiği için. -i parametresini kullanıyoruz.
OUTPUT: Sisteminizden dışarıya giden paket trafiği için. -o parametresini kullanıyoruz.
FORWARD: Bir sistemden başka bir sisteme gönderilen paketlerin bizim sistemimiz üzerinden geçmesi.
Örnek:
-i ppp0 Kullanılacak giriş birimi ppp0
-o eth0 Kullanılacak çıkış birimi eth0
-i ppp+ ppp ile başlayan giriş birimleri
-o eth+ eth ile başlayan çıkış birimleri
Protokol;
Kullanabileceğimiz protokol tipleri : tcp, udp, icmp ve all
Portun belirtilmesi
--source-port [!] port[:port]
--sport Kullanılacak kaynak portu belirler.
--destination-port [!] port[:port] --dport Kullanılacak hedef portu belirler.
Hedef;
Yapılacak olan denetim zincirin hedefini belirtir
-d [!] adres[/ağmaskesi]
Kaynak;
Yapılacak olan denetimin kaynağı belirtilir.
-s [!] adres[/ağmaskesi]
Denetim;
Yazdığımız kuralın sonucunda -j parametresiyle davranış şeklini belirliyoruz.
ACCEPT: Gönderilen pakete oany cevabı döndürülür.
DEJECT: Gönderilen paket talebine red cevabı döndürür.
DROP: Gönderilen pakete cevap olarak hiçbirşey döndürülmez. Talep öldürülür.
Kullanım için örnek;
Güvenli günler...
Hazırlayan : Sinan TEMUR