iptables ile bir Linux güvenlik duvarı kurma

Linux sunucunuz veya masaüstünüz için iyi bir güvenlik duvarına ihtiyacınız varsa, iptables harika bir seçimdir. Oldukça esnek ve hızlıdır. Bu kılavuzda, size Linux'ta bir iptables güvenlik duvarını nasıl kuracağınızı göstereceğiz.

Linux'ta iptables kurulumu

Linux sisteminizde iptables ile Güvenlik Duvarı kurmak için öncelikle kurmanız gerekmektedir. Bir terminal penceresi açın ve Linux işletim sisteminiz için aşağıdaki kurulum talimatlarını izleyin. Iptables, hem Linux masaüstlerine hem de sunuculara kurulabilir ve iptables'ın genel bir Linux indirmesini tercih ederseniz, resmi web sitesini ziyaret edebilirsiniz . Kurulum tamamlandıktan sonra iptables ile Güvenlik Duvarınızı kurmaya devam edebilirsiniz.

Ubuntu talimatları

sudo apt iptables'ı kur

Debian talimatları

sudo apt-get iptables'ı kur

Arch Linux talimatları

sudo pacman -S iptables

Fedora talimatları

sudo dnf iptables'ı kur

OpenSUSE talimatları

iptables'ta sudo sudo zypper

EPEL dağıtımları (Rhel, CentOS, Rocky, Alma, vb.)

sudo yum iptables'ı kur

iptables kural seti nasıl oluşturulur

Güvenlik duvarı olarak kullanmayı denemeden önce yeni bir iptables kural seti oluşturmalısınız. Bir terminal penceresi açın ve sudo komutlarını girebildiğinizden emin olun . Kullanıcınız yapamıyorsa, su ile kök hesapta oturum açın .

Buradan iptables -F komutunu kullanın. Bu komut, sisteminizdeki iptables için önceki tüm kuralları silecek ve temizleyecektir.

sudo iptables -F

Yukarıdaki komutu çalıştırdıktan sonra, kuralların silindiğini kontrol etmek ve onaylamak için iptables -L komutunu çalıştırabilirsiniz .

sudo iptables -L

iptables kurallarının temizlendiğini onayladıktan sonra, gelen trafiği varsayılan olarak engellemek için aşağıdaki iptables -P komutunu kullanın.

UYARI: SSH ile iptables düzenliyorsanız, bağlantıyı kesin ve fiziksel makinede düzenleyin. Aşağıdaki komutu çalıştırmak, siz güvenlik duvarı üzerinden izin verene kadar SSH bağlantınızı otomatik olarak kesecektir.

sudo iptables -P GİRİŞ DÜŞÜŞÜ

Ardından, iptables aracılığıyla sisteminizden giden trafiğe izin vermelisiniz. Aşağıdaki iptables -P komutunu girerek iptables güvenlik duvarı üzerinden giden trafiğe izin verebilirsiniz .

sudo iptables -P ÇIKTI KABUL

Gelen trafiği devre dışı bırakıp giden trafiği etkinleştirdikten sonra, belirli hizmetlere izin vermeye devam edersiniz.

iptables güvenlik duvarı üzerinden bağlantı noktalarına nasıl izin verilir

Varsayılan olarak, iptables -P INPUT DROP çalıştırmak, tüm kaynaklardan (SSH, HTTP, vb.) gelen trafiği devre dışı bırakır. Bu hizmetleri etkinleştirmek için, iptables kurallarınıza eklemeniz gerekir.

İşleri basitleştirmek için iptables güvenlik duvarınızda etkinleştirmek isteyebileceğiniz yaygın bağlantı noktalarının bir listesi burada. iptables güvenlik duvarınız aracılığıyla etkinleştirmek istediğiniz bağlantı noktasıyla ilişkili komutu kopyalayın.

HTTP (bağlantı noktası 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
HTTPS (bağlantı noktası 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
SSH (bağlantı noktası 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
FTP (bağlantı noktası 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
SMTP (bağlantı noktası 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
DNS (bağlantı noktası 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTUDP veya sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTTCP için
TLS üzerinden DNS (DoT) (bağlantı noktası 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
HTTPS üzerinden DNS (DoH) (bağlantı noktası 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
Uzak Masaüstü Protokolü (RDP) (bağlantı noktası 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
Sanal Ağ Hesaplama (VNC) (bağlantı noktası 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
X11 Yönlendirmeli Güvenli Kabuk (SSH) (bağlantı noktası 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
MySQL veritabanı (bağlantı noktası 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
PostgreSQL veritabanı (bağlantı noktası 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

İzin vermek istediğiniz tüm bağlantı noktalarına izin verdiğinizde iptables -L ile kurallarınızı kontrol edebilirsiniz .

sudo iptables -L

Son olarak, yedekleme amacıyla iptables kurallarınızı bir dosyaya kaydedin. Bunu iptables-save komutu ile yapabilirsiniz .

sudo iptables-save > /path/tosave/where/you/wish/to/save/rules/iptable-rules-backup

iptables yedekleri nasıl geri yüklenir

iptables güvenlik duvarınızı başka bir makinede yeniden konuşlandırmanız gerekirse yapmanız gerekenler aşağıda açıklanmıştır. İlk olarak, mevcut kuralları temizlemek için iptables -F komutunu kullanın.

sudo iptables -F

Ardından, yedekleme dosyanızı sisteme kopyalayın. Üzerine kopyalandıktan sonra, yedeği geri yükleyin.

sudo iptables-geri yükleme <>

FlightGear Uçuş Simülatörünü Ücretsiz İndirin [İyi Eğlenceler]

Herkesin ara sıra bir molaya ihtiyacı vardır. Eğer ilginç bir oyun oynamak istiyorsanız, Flight Gear'ı deneyin. Flight Gear, ücretsiz, çok platformlu ve açık kaynaklı bir oyundur.

Mp3 Diags: Mp3 Ses Dosyalarıyla İlgili 50ye Kadar Sorunu Düzeltin

MP3 Diags, müzik koleksiyonunuzdaki sorunları gidermek için en iyi araçtır. MP3 dosyalarınızı doğru şekilde etiketleyebilir, eksik albüm kapağı resmi ekleyebilir ve VBR'yi düzeltebilir.

Google Voice Masaüstü Bildirim Uygulamaları

Google Wave gibi, Google Voice da dünya çapında büyük ilgi gördü. Google, iletişim kurma biçimimizi değiştirmeyi amaçlıyor ve

FlickrFaves ile Flickr Favorilerini İndirin

Flickr kullanıcılarının fotoğraflarını yüksek kalitede indirmelerine olanak tanıyan birçok araç var, ancak Flickr Favorilerini indirmenin bir yolu var mı? Son zamanlarda

OK Sampler Ücretsiz Müzik Örnekleme Yazılımıdır

Örnekleme Nedir? Vikipedi'ye göre, "Bir ses kaydının bir kısmını veya örneğini alıp onu bir enstrüman veya müzik aleti olarak yeniden kullanma eylemidir."

Google Sites Yedekleme: İçe/Dışa Aktarma

Google Sites, kullanıcıların web sitelerini Google'ın sunucusunda barındırmasına olanak tanıyan bir Google hizmetidir. Ancak bir sorun var: Yedekleme için yerleşik bir seçenek yok.

Google Görevler Masaüstü Uygulaması

Google Görevler, Takvim, Wave, Voice vb. gibi diğer Google hizmetleri kadar popüler olmasa da hala yaygın olarak kullanılıyor ve insanların günlük işlerinin ayrılmaz bir parçası.

Kayıp Bölümler ve Sabit Disk Verileri Nasıl Kurtarılır [Kılavuz]

Ubuntu Live ve DBAN önyükleme CD'si aracılığıyla sabit diski ve çıkarılabilir medyayı güvenli bir şekilde silmeye ilişkin önceki kılavuzumuzda, Windows tabanlı diskleri ele aldık.

Gnome Shell panosunu Pano ile iyileştirin

Kabul edelim, varsayılan Gnome Shell panosu pek iyi değil. Pano deneyiminizi geliştirmek için Pano'yu yükleyin!

Linuxta DaVinci Resolve 17 nasıl kurulur?

Linux kutunuz için harika bir doğrusal olmayan video düzenleyiciye mi ihtiyacınız var? Davinci Resolve 17'yi bu kılavuzla çalıştırın!

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept