İptables Firewall

Debian Türkiye sitesinden

Yuijin (Mesaj | katkılar) tarafından oluşturulmuş 12:38, 5 Mart 2009 tarihli sürüm (Yeni sayfa: Günümüzde güvenlik artık olmazsa olmazlar arasında. Ne kadarda saldırıları yeterince önleyemeyecek olsak da saldırganın işini zorlaştırmak gerekiyor. Birçok kullanıcı F...)

(fark) ← Önceki hâli | en güncel halini göster (fark) | Sonraki hâli → (fark)

Günümüzde güvenlik artık olmazsa olmazlar arasında. Ne kadarda saldırıları yeterince önleyemeyecek olsak da saldırganın işini zorlaştırmak gerekiyor. Birçok kullanıcı Freestarter gibi grafiksel arayüzlü paketleri kullanmayı tercih etsede konsol üzerinden çalışan çok kaliteli ateş duvarlarıda mevcut. Bunlardan biri olan “iptables firewall” paketini elimden geldiğince tanıtmaya çalışacağım. Birçok dağıtımda kurulu gelmesine rağmen yoksada depoardan kurma şansımız mevcut.

İlkönce komutlarda kullanılan karakterlerin ne oldığunu anlatarak konuyu incelemeye başlayalım.

iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT 80 iptables Zincir Prosedür protokol hedef Kaynak denetimi

şeklinde bir yapıdır.

Bu komut yapısında kullanılan karakterler ise ;

-N Yeni Zincir ekleme -X Boş Zincir silme -L Zincir kurallarını listeleme -P Temel Zincirlerdeki kuralı değiştirme -F Zincirdeki kuralları kaldırmak -Z Zincirdeki paket ve byte sayısını sıfırlama

-I Zincirde herhangi bir konuma kural ekleme -D Zincirde herhengi bir kural silme -R Zincirde kuralı değiştirme -p Kaynak Makine -d Hedef Makine

Prosedür ; INPUT : Dışarıdan sisteminize gelen paket trafiği için. -i parametresini kullanıyoruz. OUTPUT: Sisteminizden dışarıya giden paket trafiği için. -o parametresini kullanıyoruz. FORWARD: Bir sistemden başka bir sisteme gönderilen paketlerin bizim sistemimiz üzerinden geçmesi.

Örnek: -i ppp0 Kullanılacak giriş birimi ppp0 -o eth0 Kullanılacak çıkış birimi eth0 -i ppp+ ppp ile başlayan giriş birimleri -o eth+ eth ile başlayan çıkış birimleri

Protokol; Kullanabileceğimiz protokol tipleri : tcp, udp, icmp ve all

Portun belirtilmesi --source-port [!] port[:port] --sport Kullanılacak kaynak portu belirler.

--destination-port [!] port[:port] --dport Kullanılacak hedef portu belirler.

Hedef; Yapılacak olan denetim zincirin hedefini belirtir -d [!] adres[/ağmaskesi]

Kaynak; Yapılacak olan denetimin kaynağı belirtilir. -s [!] adres[/ağmaskesi]

Denetim; Yazdığımız kuralın sonucunda -j parametresiyle davranış şeklini belirliyoruz. ACCEPT: Gönderilen pakete oany cevabı döndürülür. DEJECT: Gönderilen paket talebine red cevabı döndürür. DROP: Gönderilen pakete cevap olarak hiçbirşey döndürülmez. Talep öldürülür.

Kullanım için örnek;

  1. iptables -F
  2. iptables -A INPUT -p tcp -s 212.175.211.29 --dport 80-j DROP
  3. iptables -A INPUT -p ICMP -j DROP

Güvenli günler...


Hazırlayan : Sinan TEMUR