iptables ile bir Linux güvenlik duvarı kurma

Linux sunucunuz veya masaüstünüz için iyi bir güvenlik duvarına ihtiyacınız varsa, iptables harika bir seçimdir. Oldukça esnek ve hızlıdır. Bu kılavuzda, size Linux'ta bir iptables güvenlik duvarını nasıl kuracağınızı göstereceğiz.

Linux'ta iptables kurulumu

Linux sisteminizde iptables ile Güvenlik Duvarı kurmak için öncelikle kurmanız gerekmektedir. Bir terminal penceresi açın ve Linux işletim sisteminiz için aşağıdaki kurulum talimatlarını izleyin. Iptables, hem Linux masaüstlerine hem de sunuculara kurulabilir ve iptables'ın genel bir Linux indirmesini tercih ederseniz, resmi web sitesini ziyaret edebilirsiniz . Kurulum tamamlandıktan sonra iptables ile Güvenlik Duvarınızı kurmaya devam edebilirsiniz.

Ubuntu talimatları

sudo apt iptables'ı kur

Debian talimatları

sudo apt-get iptables'ı kur

Arch Linux talimatları

sudo pacman -S iptables

Fedora talimatları

sudo dnf iptables'ı kur

OpenSUSE talimatları

iptables'ta sudo sudo zypper

EPEL dağıtımları (Rhel, CentOS, Rocky, Alma, vb.)

sudo yum iptables'ı kur

iptables kural seti nasıl oluşturulur

Güvenlik duvarı olarak kullanmayı denemeden önce yeni bir iptables kural seti oluşturmalısınız. Bir terminal penceresi açın ve sudo komutlarını girebildiğinizden emin olun . Kullanıcınız yapamıyorsa, su ile kök hesapta oturum açın .

Buradan iptables -F komutunu kullanın. Bu komut, sisteminizdeki iptables için önceki tüm kuralları silecek ve temizleyecektir.

sudo iptables -F

Yukarıdaki komutu çalıştırdıktan sonra, kuralların silindiğini kontrol etmek ve onaylamak için iptables -L komutunu çalıştırabilirsiniz .

sudo iptables -L

iptables kurallarının temizlendiğini onayladıktan sonra, gelen trafiği varsayılan olarak engellemek için aşağıdaki iptables -P komutunu kullanın.

UYARI: SSH ile iptables düzenliyorsanız, bağlantıyı kesin ve fiziksel makinede düzenleyin. Aşağıdaki komutu çalıştırmak, siz güvenlik duvarı üzerinden izin verene kadar SSH bağlantınızı otomatik olarak kesecektir.

sudo iptables -P GİRİŞ DÜŞÜŞÜ

Ardından, iptables aracılığıyla sisteminizden giden trafiğe izin vermelisiniz. Aşağıdaki iptables -P komutunu girerek iptables güvenlik duvarı üzerinden giden trafiğe izin verebilirsiniz .

sudo iptables -P ÇIKTI KABUL

Gelen trafiği devre dışı bırakıp giden trafiği etkinleştirdikten sonra, belirli hizmetlere izin vermeye devam edersiniz.

iptables güvenlik duvarı üzerinden bağlantı noktalarına nasıl izin verilir

Varsayılan olarak, iptables -P INPUT DROP çalıştırmak, tüm kaynaklardan (SSH, HTTP, vb.) gelen trafiği devre dışı bırakır. Bu hizmetleri etkinleştirmek için, iptables kurallarınıza eklemeniz gerekir.

İşleri basitleştirmek için iptables güvenlik duvarınızda etkinleştirmek isteyebileceğiniz yaygın bağlantı noktalarının bir listesi burada. iptables güvenlik duvarınız aracılığıyla etkinleştirmek istediğiniz bağlantı noktasıyla ilişkili komutu kopyalayın.

• HTTP (bağlantı noktası 80):sudo iptables -A INPUT -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
• HTTPS (bağlantı noktası 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
• SSH (bağlantı noktası 22):sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
• FTP (bağlantı noktası 21):sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
• SMTP (bağlantı noktası 25):sudo iptables -A INPUT -p tcp --dport 25 -m state --state NEW,ESTABLISHED -j ACCEPT
• DNS (bağlantı noktası 53): sudo iptables -A INPUT -p udp --dport 53 -j ACCEPTUDP veya sudo iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPTTCP için
• TLS üzerinden DNS (DoT) (bağlantı noktası 853):sudo iptables -A INPUT -p tcp --dport 853 -m state --state NEW,ESTABLISHED -j ACCEPT
• HTTPS üzerinden DNS (DoH) (bağlantı noktası 443):sudo iptables -A INPUT -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
• Uzak Masaüstü Protokolü (RDP) (bağlantı noktası 3389):sudo iptables -A INPUT -p tcp --dport 3389 -m state --state NEW,ESTABLISHED -j ACCEPT
• Sanal Ağ Hesaplama (VNC) (bağlantı noktası 5900):sudo iptables -A INPUT -p tcp --dport 5900 -m state --state NEW,ESTABLISHED -j ACCEPT
• X11 Yönlendirmeli Güvenli Kabuk (SSH) (bağlantı noktası 6010):sudo iptables -A INPUT -p tcp --dport 6010 -m state --state NEW,ESTABLISHED -j ACCEPT
• MySQL veritabanı (bağlantı noktası 3306):sudo iptables -A INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
• PostgreSQL veritabanı (bağlantı noktası 5432):sudo iptables -A INPUT -p tcp --dport 5432 -m state --state NEW,ESTABLISHED -j ACCEPT

İzin vermek istediğiniz tüm bağlantı noktalarına izin verdiğinizde iptables -L ile kurallarınızı kontrol edebilirsiniz .

sudo iptables -L

Son olarak, yedekleme amacıyla iptables kurallarınızı bir dosyaya kaydedin. Bunu iptables-save komutu ile yapabilirsiniz .

sudo iptables-save > /path/tosave/where/you/wish/to/save/rules/iptable-rules-backup

iptables yedekleri nasıl geri yüklenir

iptables güvenlik duvarınızı başka bir makinede yeniden konuşlandırmanız gerekirse yapmanız gerekenler aşağıda açıklanmıştır. İlk olarak, mevcut kuralları temizlemek için iptables -F komutunu kullanın.

sudo iptables -F

Ardından, yedekleme dosyanızı sisteme kopyalayın. Üzerine kopyalandıktan sonra, yedeği geri yükleyin.

sudo iptables-geri yükleme <>