Şimdi sizlerle paylaşacağım iptables ve ipchanins linux'un çekirdeğine yerleşik olarak gelen firewall'lardır.İstenmeyen sızmalara karşı ağınızın ilk bekçisi firewall'unuzdur.
Ipchains durumsuz paket filtresini modeller.Firewall'a gelen her bir paket bir takım kurallara göre değerlendirilir.Durumsuz bir paketin kabul,red ya da yönlendirme kararı daha önceki paketlerden etkilenmez.
Bunun aksine iptables durumludur,firewall daha önceki paketlere dayanarak kararlar verebilir.Şu firewall kuralını düşünün "ilişkilendirilmiş talep server.example.com adresinden geliyorsa bir yanıt paketi oluşturun." iptables bu kuralı yönetebilirken,ipchains yönetemez çünkü iptables talepleri yanıtlarla ilişkilendirebilir.
Özet olarak, iptables,ipchains'den belirgin biçimde daha güçlüdür ve karmaşık kuralları daha basitçe idafe edebilir.
Bu ikisi birlikte kullanılamazlar, çekirdek derlendiğinde biri ya da diğeri seçilir.
Şimdi diyelim yukarda anlattığım firewall'lardan birini sunucunuza kurdunuz bundan sonra önemli olan firewall kurallarını zekice düzenlemektir.
Mesela bir kural oluşturalım;
Iptables için:
Kod:
# iptables -P INPUT DROP
# iptables _P OUTPUT ACCEPT
# iptables _P FORWARD DROP
ve
Ipchains için :
Kod:
# ipchains -P input DENY
# ipchains -P output ACCEPT
# ipchains -P forrward DENY
Şimdi bu kurallar ile giden trafiğe izin vermiş olduk ancak gelen ya da yönlendirilmiş paketleri engellemiş olduk. smile
TÜM AĞ TRAFİĞİNİ ENGELLEMEK
Tüm ağ trafiğini firewall ile engellemek istiyorsunuz.
Iptables için:
Kod:
# iptables -F
# iptables -A INPUT -j REJECT
# iptables -A OUTPUT -j REJECT
# iptables -A FORWARD -j REJECT
Ipchains için:
Kod:
# ipchains -F
# ipchains -A input -j REJECT
# ipchains -A output -j REJECT
# ipchains -A forward -j REJECT
GELEN TRAFİĞİ ENGELLEMEK
Sisteminizin dışındaki gelen tüm ağ trafiğini engellemek ama giden trafigini etkilememek istiyorsunuz.
Iptables için:
Kod:
# iptables -F INPUT
# iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
# iptables -A INPUT -j REJECT
Ipchains için:
Kod:
# ipchains -F input
# ipchains -A input -i lo -j ACCEPT
# ipchains -A input -p tcp --syn -j REJECT
# ipchains -A input -p udp --dport 0 : 1023 -j REJECT
yukardaki kuralları yüklü bulunan firewall'unuza uyguladığınızda kuralların düzgün bir şekilde çalıştığını görebilirsiniz burdaki önemli husus iptables veya ipchains den hangisini kullanmakta iseniz ona ait kuralları uygulamanız gerekiyor.
Daha bir çok kural mevcut istek olursa onlarıda bir boş zamanımda burda paylaşmak isterim.
Saygılarımla
Efe Alper Eyüboğlu