Image

Bilgi Veritabanı → Debian 12'de iptables Güvenlik Duvarının Yapılandırılması

[Virtual sunucular]
Yayın tarihi: 16.10.2023

Debian 12’de iptables güvenlik duvarı çekirdeğe entegre edilmiştir ve önceki Debian sürümlerinin aksine bir hizmet statüsüne sahip değildir. Bu kılavuzda yönetim için temel komutları ele alacağız.

1. Kural Listesini Görüntüleme

iptables -L -n

-n anahtarının kullanılması, IP adreslerinin ana makine adına (IP-PTR) dönüştürülmesini devre dışı bırakır.

1.1 Numara ile Kural Listesini Görüntüleme

iptables -L --line-numbers

2 Kural Yönetimi

2.1 İzin Verme Kuralları Örnekleri

2.1.1 22 Portu için Bağlantıya İzin Verme

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

2.1.2 80 Portu için Bağlantıya İzin Verme

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

2.1.3 443 Portu için Bağlantıya İzin Verme ve Kuralı İlk Sıraya Ekleme

iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT

2.2 Kuralları Silme

2.2.1 Kural Numarası ile Silme

iptables -D INPUT 1

2.2.2 Kural İçeriğine Göre Silme

iptables -D INPUT -p tcp --dport 80 -j ACCEPT

2.3 Yasaklama Kuralları Örnekleri

2.3.1 Belirli Bir IP için 25 Portuna Bağlantıyı Yasaklama

iptables -A INPUT -s xx.ip.xx.ip -p tcp --destination-port 25 -j DROP

2.3.2 Belirli Bir IP için Tüm Bağlantıyı Yasaklama

iptables -A INPUT -s 192.168.0.100 -j DROP

2.3.3 Tüm Bir Alt Ağa Bağlantıyı Yasaklama

iptables -A INPUT -s 192.168.0.0/24 -j DROP

2.4 Kural Zincirini Sıfırlama

Dikkat: Kural zincirini sıfırlama komutunu girmeden önce varsayılan bir kural ayarlamış olduğunuzdan emin olun, aksi takdirde sunucuyla bağlantınız kesilebilir.

iptables -P INPUT ACCEPT

2.4.1 Tüm Kuralları Sıfırlama

iptables -F

2.4.2 Kural Zincirini Sıfırlama

iptables -F INPUT

3. Kuralları Kaydetme

Sunucu yeniden başlatıldığında tüm tanımlanmış kurallar silinecektir, bunun önüne geçmek için bir araç yükleyelim.

apt install iptables-persistent

Kurulum sırasında mevcut kural ayarlarını kaydetmeniz istenecektir. iptables-persistent, /etc/iptables dizinindeki rules.v4 ve rules.v6 dosyalarını arar ve sunucu başlatıldığında bu kuralları geri yükler.

3.1 Kuralları Kaydetme

3.1.1 iptables-persistent ile Kaydetme

netfilter-persistent save 

3.1.2 iptables ile Kaydetme

Kuralları daha sonra kaydetmek için aşağıdaki komutu kullanabilirsiniz:

iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6

3.2 Kuralları Geri Yükleme

3.2.1 Mevcut Kuralların Üzerine Yazılarak Geri Yükleme

iptables-restore < /etc/iptables/rules.v4

3.2.2 Mevcut Kuralları Koruyarak Geri Yükleme

iptables-restore -n < /etc/iptables/rules.v4




No Comments Yet