LinuxSever.Com - Türkiye'nin Linux platformu
IzzyMenu.com

Go Back   LinuxSever.Com - Türkiye'nin Linux platformu > 3. Parti Yazılımları > Güvenlik Uygulamaları

Güvenlik Uygulamaları İşletim sistemi güvenliği için sisteminizde kurulu olması gereken yazılımlar hakkında bilgi ve destek forumu

Cevapla
 
Seçenekler Stil
Alt 05-20-2009, 01:26 PM   #1 (permalink)
Acemi Penguen
 
toroman61 - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Mesajlar: 64
Post Iptables ve Ipchanins'li Firewall'lar

Şimdi sizlerle paylaşacağım iptables ve ipchanins linux'un çekirdeğine yerleşik olarak gelen firewall'lardır.İstenmeyen sızmalara karşı ağınızın ilk bekçisi firewall'unuzdur.

Ipchains durumsuz paket filtresini modeller.Firewall'a gelen her bir paket bir takım kurallara göre değerlendirilir.Durumsuz bir paketin kabul,red ya da yönlendirme kararı daha önceki paketlerden etkilenmez.

Bunun aksine iptables durumludur,firewall daha önceki paketlere dayanarak kararlar verebilir.Şu firewall kuralını düşünün "ilişkilendirilmiş talep server.example.com adresinden geliyorsa bir yanıt paketi oluşturun." iptables bu kuralı yönetebilirken,ipchains yönetemez çünkü iptables talepleri yanıtlarla ilişkilendirebilir.

Özet olarak, iptables,ipchains'den belirgin biçimde daha güçlüdür ve karmaşık kuralları daha basitçe idafe edebilir.

Bu ikisi birlikte kullanılamazlar, çekirdek derlendiğinde biri ya da diğeri seçilir.

Şimdi diyelim yukarda anlattığım firewall'lardan birini sunucunuza kurdunuz bundan sonra önemli olan firewall kurallarını zekice düzenlemektir.

Mesela bir kural oluşturalım;

Iptables için:

Kod:
 
# iptables -P INPUT DROP
# iptables _P OUTPUT ACCEPT
# iptables _P FORWARD DROP
ve

Ipchains için :

Kod:
 
# ipchains -P input DENY
# ipchains -P output ACCEPT
# ipchains -P forrward DENY
Şimdi bu kurallar ile giden trafiğe izin vermiş olduk ancak gelen ya da yönlendirilmiş paketleri engellemiş olduk. smile


TÜM AĞ TRAFİĞİNİ ENGELLEMEK

Tüm ağ trafiğini firewall ile engellemek istiyorsunuz.

Iptables için:

Kod:
 
# iptables -F
# iptables -A INPUT -j REJECT
# iptables -A OUTPUT -j REJECT
# iptables -A FORWARD -j REJECT
Ipchains için:

Kod:
 
# ipchains -F
# ipchains -A input -j REJECT
# ipchains -A output -j REJECT
# ipchains -A forward -j REJECT
GELEN TRAFİĞİ ENGELLEMEK

Sisteminizin dışındaki gelen tüm ağ trafiğini engellemek ama giden trafigini etkilememek istiyorsunuz.

Iptables için:

Kod:
 
# iptables -F INPUT
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# iptables -A INPUT -j REJECT
Ipchains için:

Kod:
 
# ipchains -F input
# ipchains -A input -i lo -j ACCEPT
# ipchains -A input -p tcp --syn -j REJECT
# ipchains -A input -p udp --dport 0 : 1023 -j REJECT
yukardaki kuralları yüklü bulunan firewall'unuza uyguladığınızda kuralların düzgün bir şekilde çalıştığını görebilirsiniz burdaki önemli husus iptables veya ipchains den hangisini kullanmakta iseniz ona ait kuralları uygulamanız gerekiyor.

Daha bir çok kural mevcut istek olursa onlarıda bir boş zamanımda burda paylaşmak isterim.

Saygılarımla
Efe Alper Eyüboğlu
toroman61 isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 02-23-2010, 02:25 AM   #2 (permalink)
Php Developer
 
Üyelik tarihi: Jun 2009
Mesajlar: 20
Standart Cevap: Iptables ve Ipchanins'li Firewall'lar

Sanırım istek olmamış ama güzel paylaşım
__________________
Mehmet CAN
Php & Delphi Developer
FrontPage isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Alt 02-23-2010, 07:49 PM   #3 (permalink)
Administrator
 
orhan - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: May 2009
Mesajlar: 331
Standart Cevap: Iptables ve Ipchanins'li Firewall'lar

emegine saglık güzel paylaşım olmuş
orhan isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Cevapla
Tags: , ,



Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık