Debian 12’de iptables güvenlik duvarı çekirdeğe entegre edilmiştir ve önceki Debian sürümlerinin aksine bir hizmet statüsüne sahip değildir. Bu kılavuzda yönetim için temel komutları ele alacağız.
1. Kural Listesini Görüntüleme
iptables -L -n
-n anahtarının kullanılması, IP adreslerinin ana makine adına (IP-PTR) dönüştürülmesini devre dışı bırakır.
1.1 Numara ile Kural Listesini Görüntüleme
iptables -L --line-numbers
2 Kural Yönetimi
2.1 İzin Verme Kuralları Örnekleri
2.1.1 22 Portu için Bağlantıya İzin Verme
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
2.1.2 80 Portu için Bağlantıya İzin Verme
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
2.1.3 443 Portu için Bağlantıya İzin Verme ve Kuralı İlk Sıraya Ekleme
iptables -A INPUT 1 -p tcp --dport 443 -j ACCEPT
2.2 Kuralları Silme
2.2.1 Kural Numarası ile Silme
iptables -D INPUT 1
2.2.2 Kural İçeriğine Göre Silme
iptables -D INPUT -p tcp --dport 80 -j ACCEPT
2.3 Yasaklama Kuralları Örnekleri
2.3.1 Belirli Bir IP için 25 Portuna Bağlantıyı Yasaklama
iptables -A INPUT -s xx.ip.xx.ip -p tcp --destination-port 25 -j DROP
2.3.2 Belirli Bir IP için Tüm Bağlantıyı Yasaklama
iptables -A INPUT -s 192.168.0.100 -j DROP
2.3.3 Tüm Bir Alt Ağa Bağlantıyı Yasaklama
iptables -A INPUT -s 192.168.0.0/24 -j DROP
2.4 Kural Zincirini Sıfırlama
Dikkat: Kural zincirini sıfırlama komutunu girmeden önce varsayılan bir kural ayarlamış olduğunuzdan emin olun, aksi takdirde sunucuyla bağlantınız kesilebilir.
iptables -P INPUT ACCEPT
2.4.1 Tüm Kuralları Sıfırlama
iptables -F
2.4.2 Kural Zincirini Sıfırlama
iptables -F INPUT
3. Kuralları Kaydetme
Sunucu yeniden başlatıldığında tüm tanımlanmış kurallar silinecektir, bunun önüne geçmek için bir araç yükleyelim.
apt install iptables-persistent
Kurulum sırasında mevcut kural ayarlarını kaydetmeniz istenecektir. iptables-persistent, /etc/iptables dizinindeki rules.v4 ve rules.v6 dosyalarını arar ve sunucu başlatıldığında bu kuralları geri yükler.
3.1 Kuralları Kaydetme
3.1.1 iptables-persistent ile Kaydetme
netfilter-persistent save
3.1.2 iptables ile Kaydetme
Kuralları daha sonra kaydetmek için aşağıdaki komutu kullanabilirsiniz:
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
3.2 Kuralları Geri Yükleme
3.2.1 Mevcut Kuralların Üzerine Yazılarak Geri Yükleme
iptables-restore < /etc/iptables/rules.v4
3.2.2 Mevcut Kuralları Koruyarak Geri Yükleme
iptables-restore -n < /etc/iptables/rules.v4