Iptables ve Güvenlik Eğitimi




Iptables Nedir?

Netfilter, Linux 2.4 çekirdek serisi için hazırlanmış esnek ,güvenilir ve gelişmiş bir IP firewall yazılımıdır.

Iptables, netfilter tablolarını düzenlemekte kullanılan kullanıcı ile Linux çekirdeğinde yer alan netfilter arasında kullanıcı tarafından anlaşılabilir halde yönetimi yapmak için kullanılan bir ara birim programıdır.




Iptables Neler Yapabilir?

a-)stateless paket filtreleme (Ipv4 ve Ipv6 için)
b-)stateful paket filtreleme (Ipv4 için)
c-)Nat(Network Address Translation) ve NAPT (Network Address Port Translation)
d-)Esnek ve genişleyebilen yapı
e-)Çok sayıda plugin ve modül




Iptables’i Nerden Bulabilirim?

Iptables genel olarak tüm Linux sürümleri ile beraber ücretsiz olarak gelir ve genel olarak tüm Linux kurulumlarında default olarak aktif edilir.Ancak iptables yazılımının en son versiyonu ve patchleri ile modülleri için Guests cannot see links in the messages. Please register to forum by clicking href="member.php?action=register">here to see links. adresi ziyaret edilmelidir.




Iptables’i Nasıl Kurabilirim?

Iptables genel olarak zaten aktif ve kurulu halde gelir.Bu yüzden ek bir kuruluma ihtiyaç duymaz ancak her dağıtım için uyumlu bir paketi (rpm gibi) istenirse sonradan kurulabilir.








Iptables Temel Kullanım Kılavuzu?

Lütfen konu ile ilgili bilgi için: Guests cannot see links in the messages. Please register to forum by clicking href="member.php?action=register">here to see links. adresine bakınız.


Bazı Güvenlik Kavramları

Stateful (Dinamik)Filtreleme: Eskiden filtreleme yöntemleri ağırlıklı olarak statikti -- yani genel olarak ağınıza ICQ paketlerinin girmesine izin verip vermeme kararı söz konusu idi. 2.4 Çekirdeği ve bizim aşağıda örneğini verdiğimiz iptables uygulaması ile birlikte dinamik filtreleme Linux üzerinde kullanılabilir hale geldi. Aradaki fark, paketin sırf protokolüne bakarak karar vermek yerine, güvenlik duvarının bir bağlantıyı hangi tarafın başlattığını takip etmesi ve çift yönlü paket geçişlerine buna göre karar vermesidir. Yani bir telnet bağlantısında her iki taraftan da paketler gelir ve gider. Fakat dinamik filtreleme ile, bir telnet bağlantısı iç ağınızdan başlatılmışsa izin verir, başlangıç istemi dış ağdan gelmişse reddedebilirsiniz.


Stateless Filtreleme:Eski bir firewall paket filtreleme yöntemidir.Basit kural zincirlerine dayanan bir mantığı vardır.Kısıtlı bir kural mantığı vardır.Çoğu proxy firewall’lar stateless’dir.Stateless firewall’lar ağ trafiğini basit olarak izler data akışlarını tam olarak kontrol etmezler yani bir bağlantıyı kimin başlattığı önemli değildir.



Iptables Örnekleri

/etc dizini içersinde ismi firewall olan bir dosya oluşturup izinlerini 700 yaptıkdan sonra içersine aşağıdaki satırları ekleyiniz:

IPTABLES=/sbin/iptables
INT_IF="eth0"
EXT_IF="eth0"
#Flush Rules
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
$IPTABLES -F INPUT
$IPTABLES -F FORWARD
$IPTABLES -F OUTPUT
$IPTABLES -t nat -F PREROUTING
$IPTABLES -t nat -F POSTROUTING
#########General Rules#######
/sbin/iptables -A INPUT -p tcp -s 10.2.1.20 --destination-port 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 --destination-port 22 -j DROP
/sbin/iptables -A INPUT -p icmp -j DROP

Ve dosyayı kaydedip çıkınız.

Yeni oluşturduğumuz firewall’imizi çalıştırmak için: /etc/firewall yazınız.
Firewall’da o an aktif olan kuralları görmek için: iptables –L komutunu veriniz.
Firewall’daki kuralları o an inaktif etmek için iptables –F komutunu veriniz.



Kaynaklar:

Guests cannot see links in the messages. Please register to forum by clicking href="member.php?action=register">here to see links.
Guests cannot see links in the messages. Please register to forum by clicking href="member.php?action=register">here to see links.
Guests cannot see links in the messages. Please register to forum by clicking href="member.php?action=register">here to see links.