IPtables ile Firewall Oluşturmak – 2

Bu yazının ilk bölümünü IpTables ile Firewall Oluşturmak – 1 başlığı altında okuyabilirsiniz.

IPtables’ı Başlatmak ve Durdurmak

Bu sizin bireysel Linux zevkinize bağlıdır. İyi bir rc script ile bu işi yapabileceğiniz gibi, kendiniz de elinizle komut çizgisinden idare yürütebilirsiniz. Lütfen dağıtımınız için belgelere başvurun Bu dizilerdeki 2. bölüm aynı numune script’lere sahiptir.

TCP/IP

Her zamanki gibi, TCP/IP’den ne kadar iyi anlarsanız, bu anlattıklarımız size o kadar çok şey ifade eder. IPtables filtre’yi yönetir ve de onu paket başlıklarla ve TCP/IP protokolleriyle – herhangi biriyle – eşleştirir.

Kurulum

Iptables genellikle Linux dağıtımlarına dahil olur; ona sahip olmamanız çok istisnaidir. iptables – version’ı çalıştırarak sisteminizde ne var ne yok görün. Eğer bazı katı koşullardan dolayı iptables’a sahip değilseniz bu metnin sonundaki Kaynaklar kısmına bakın.

Kural Gruplarını Kontrol Etmek

Man iptables, tüm komutler ve seçenekler için eksiksiz bir başvuru kaynağıdır, ama hızlı bie başvuru kaynağı istiyorsanız iptables –help’i de çalıştırabilirsiniz. Var olan iptables’ınızı görüntülemek için şunu çalıştırın:

# iptables –list

Tanımlanmış hiçbir kural olmadığında iptables işte böyle görünür:

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Yukarıdaki örnekte de gösterildiği üzere, her paket ilk olarak üç gömme zincirden birini kapsamalıdır: INPUT, OUTPUT ya da FORWARD.

En yaygın kullanımı olan tablo Filter’dır. Tüm iptables kurallarına uygun basit bir söz dizimi örneği:

iptables [-t table] command [match] [target/jump]

Ne bunun bütün kısımları zorunludur ne de bu komutların bu sırada olması şarttır; bununla birlikte bu olağan yöntemdir ve her zamanki gibi, açık seçikliğin uğruna laf kalabalığına göz yumulması taraftarıyım.

Eğer hiçbir tablo belirlenmemişse filter tablosu geçerli olacaktır. Filter tablosundaki en yaygın üç hedef ACCEPT (Kabul), DROP (düşür) ve REJECT (reddet)tir. DROP yazarsanız paketlerin, başka hiçbir işleme gerek kalmadan işlemden düşmesini sağlarsınız. Hiç kimseye hiçbir mesaj yollanmaz. REJECT ise hata mesajını, mesajı yollayan host’a geri yollar. Her ne kadar bazen işlevsiz soket izleriyle sistemde kalabalık yaratsa da DROP çok kullanışlıdır.

Bu yazının 2. bölümünü IpTables ile Firewall Oluşturmak – 3 başlığı altında okuyabilirsiniz.