IPtables, birçok farklı Linux Dağıtımında bulunan güvenlik duvarı servisidir. İlk başta  düzenlemek, ele almak zor gibi görünse de, bu yazı size kullanımının ne kadar kolay olduğunu ve güvenlik duvarınızla ne kadar çabuk dolaştığını gösterecektir.

iptables (CHAINS) ZİNCİRLER

Iptables, her biri net filtrenin spesifik fonksiyonlarıyla ilişkili ve her tablonun fonksiyonelliğini belirten her biri birkaç “zincire” ayrılan 5 tablodur.

  • INPUT – Gelen bağlantı isteklerini kontrol etmek için kullanılır.
  • FORWARD – Yerel olarak teslim edilmeyen ancak derhal gönderilen bağlantıların davranışını kontrol etmek için kullanılır.
  • OUTPUT – Giden bağlantı isteklerini kontrol etmek için kullanılır.
  • YAYINLAMA : Bu zincir, herhangi bir paket göndermeden önce ( PRE ) yönlendirme ile ilgili kararları vermek için kullanılır . Örnek olarak, 80 numaralı bağlantı noktasındaki sunucuya henüz ulaşmış herhangi bir trafiği 8080 numaralı bağlantı noktasına yönlendiriyoruz:
  • FORWARD : Adından da anlaşılacağı gibi, Tablo FORWARDzinciri FILTERpaketleri bir kaynaktan bir hedefe iletmek için kullanılır. Burada, 80 nolu bağlantı noktasında , ana bilgisayara yönelik olan arabirimde alınan FORWARDherhangi bir TCPtrafiğin kabul edilip iletileceği bir zincir örneği verilmiştir :eth0192.168.0.4192.168.0.4

    Nat’ın PREROUTING özelliğini sadece paketlerin hedef adresini değiştirmek için ve FORWARD’ın yalnızca filtreleri filtrelemek (paketleri bırakmak / kabul etmek) için kullanmanız gerekir.

    iptables İşlemleri

    • ACCEPT : Bağlantıya izin ver
    • DROP : Bağlantıyı kes (sanki hiçbir bağlantı yapılmadı; sistemin ağda görünmemek istersen kullanışlıdır)
    • Reddet : Bağlantıya izin verme, ancak bir hata geri gönder.

    iptables Varsayılan Politika

    Her linux sisteminde, zincir(chain), varsayılan politikanın ne olduğunu bilmek için, varsayılan ACTION(işlem) ile yapılandırılmıştır.

    Varsayılan iptables İlkesi Nasıl Değiştirilir

    Sysadmins varsayılan ilke tarafından değiştirebilir iptables --policy <CHAIN> <ACTION>

    Örneğin

    iptables ana komut seçenekleri

    iptables kuralları ile tanışın iptables -h, buradan başlamak iyi bir yer, bazı ipuçları:

    • iptables -A Sonuna kuralı ekler
    • iptables -I kuralı varsayılan olarak en üste ekler
    • iptables -D Bir kuralı silecek (bir kural numarası belirtin veya bu seçeneğin çalışması için kaldırmak istediğiniz tüm kuralı belirtin)
    • iptables -C bir kuralın varlığını kontrol edecek
    • iptables -F Zincirdeki veya tüm zincirlerdeki tüm kuralları sil

    En yaygın IPtables kuralları

      • iptables: Tüm Trafiklerin Engellenmesi
      • iptables Sadece gelen trafiği engelleme
      • iptables sadece giden trafiği engelle
      • iptables: Belirli gelen bağlantı noktası veya hizmeti engellemeBu işlem http hizmeti tarafından gelen ağ trafiğini engelleyecektir.

        veya

        http için yalnızca yerel arabirimlere izin vermek için
      • iptables: Belirli bir host nasıl engellenir  
      • Bu işlem, ana bilgisayarın tüm erişimini engeller
      • iptables: Belirli ana bilgisayarlara gidenlerin engellenmesi
      • iptables: Sadece belirli mac adreslerine erişime izin verme
      • iptables: Sadece SSH’ye nasıl izin verilir?
      • iptables: örneğin tüm telnet bağlantısı nasıl engellenir
      • iptables: ping nasıl engellenir

        veya
      • iptables: Bağlantı beklemesini yapılandırma
      • IPtable’ları, 22 numaralı bağlantı noktasındaki (SSH) aynı IP’den yeni bağlantılar arasında 15 saniye bekletir:
      • iptables: Smurf saldırıları nasıl engellenir
      • iptables: Smurf saldırıları önlemek için aşırı RST paketleri nasıl düşürülür
      • iptables: Port Yönlendirme nasıl yapılır
      • Bu kurallar, 80 numaralı bağlantı noktasından gelen tüm istekleri 8080 numaralı bağlantı noktasına iletir.

        Bu kurallar, 80 numaralı bağlantı noktasında gelen tüm istekleri yerel ana bilgisayardan 8080 numaralı bağlantı noktalarına iletir
      • iptables Kurallar Nasıl Listelenir?
      • iptables: iptables’ta yapılan kural değişiklikleri nasıl kaydedilir
      • İptables kurallarını dosyadan geri yükleme

    • Tüm iptables kurallarını temizleme
    • Bu komut NAT kurallarını silmez

      NAT kuralı varsa, onu temizleyin.
    • iptables: PREROUTING NAT kuralını silme
    • İlk önce hangi hattın olduğunu öğrenin iptables -t nat -L --line-numbers

      Ardından kural numarasını silin
      iptables -t nat -D PREROUTING 2
    • iptables : iptables günlüğü nasıl yapılır, sırayla günlüğe giren ve açılan yeni bir kural zinciri oluşturun:

      Tüm Bırakılan Giden Paketleri Günlüğe Kaydet
    • iptables: DDoS Kuralı iptables’ta nasıl oluşturulur?
    • iptables Port taramaları nasıl engellenir

 

 

 

Kaynak: 8gwifi.org