☀ İPTables, Linux işletim sisteminde paket filtreleme kurallarını yapılandırmak ve yönetmek için kullanılan bir komut satırı yardımcı programıdır. Sistem yöneticisinin gelen ve giden ağ trafiğini kontrol eden güvenlik duvarı kurallarını tanımlamasına ve yönetmesine olanak tanır. İPTables, Linux sistemlerini güvence altına almak ve uygun ağ trafiği akışını sağlamak için önemli bir araçtır.
İPTables Nasıl Çalışır?
☀ İPTables, Linux çekirdeğine gömülü olan Netfilter adlı bir çerçeve üzerine kurulmuştur. Netfilter, paketler üzerinde filtreleme, değiştirme ve yeniden yönlendirme gibi çeşitli işlemler sağlar. İPTables, kaynak IP adresi, hedef IP adresi, protokol ve bağlantı noktası numaraları gibi çeşitli ölçütlere dayalı kuralları tanımlamak için kullanıcı dostu bir arayüz sağlayarak bu işlemlerden yararlanır.
İPTables, kuralları, her zincirin bir kurallar listesinden oluştuğu zincirler halinde düzenler. Üç varsayılan zincir vardır: GİRİŞ, çıkış ve İLERİ. Bu zincirler, bir paketin ağ yığınında geçtiği farklı aşamaları temsil eder:
- INPUT: Yerel sisteme yönelik gelen paketlere uygulanır.
- OUTPUT: Yerel sistemden gelen giden paketlere uygulanır.
- FORWARD: Yerel sistem üzerinden yönlendirilen paketlere uygulanır.
Temel İPTables Kullanımı
Geçerli İPTables kurallarını listelemek için aşağıdaki komutu kullanın:
iptables -LBelirli bir zincire yeni bir kural eklemek -Aiçin bayrağı, ardından zincir adını ve kural ayrıntılarını kullanın:
iptables -A INPUT -s 192.168.1.2 -j DROPBu komut, GİRİŞ zincirine 192.168.1.2 IP adresinden gelen tüm paketleri bırakan bir kural ekler.
Belirli bir zincirden bir kuralı silmek için -Dbayrağı, ardından zincir adını ve kural numarasını kullanın:
iptables -D INPUT 3Bu komut, GİRİŞ zincirindeki üçüncü kuralı kaldırır.
Bir zincirde belirli bir konuma kural eklemek -Iiçin bayrağı ve ardından zincir adını, kural numarasını ve kural ayrıntılarını kullanın:
iptables -I INPUT 2 -s 192.168.1.3 -j DROPBu komut, GİRİŞ zincirinde 192.168.1.3 IP adresinden gelen tüm paketleri bırakan 2. konuma bir kural ekler.
İPTables Kurallarını Kaydetme ve Geri Yükleme
☀ Varsayılan olarak, İPTables kuralları geçicidir ve sistem yeniden başlatıldığında kaybolur. Geçerli kuralları kaydetmek ve kalıcı hale getirmek için aşağıdaki komutu kullanın:
iptables-save > /etc/iptables/rules.v4Kuralları kaydedilmiş bir dosyadan geri yüklemek için aşağıdaki komutu kullanın:
iptables-restore < /etc/iptables/rules.v4Sonuç
☀ İPTables, Linux sistemlerinde paket filtreleme kurallarını yönetmek için güçlü bir araçtır. Uygun yapılandırma ile sisteminizin güvenliğini büyük ölçüde artırabilir ve sorunsuz ağ trafiği akışı sağlayabilir. İptables'ı anlamak, siber tehditlere karşı temel koruma sağlarken ağla ilgili sorunları teşhis etmenize ve çözmenize yardımcı olabilir.
Yorum Gönder