IP Tables

IPTables netfilter takımı ve birçok destekleyici tarafından geliştirilen güvenlik duvarı yazılımıdır.

Komutlar için kullanılan kavramlar,

**ACCEPT** : Gelen paketleri kabul eder.
**DROP** : Gelen paketleri düşürür. Kullanıcıya bilgi vermez.
**REJECT** : Gelen paketleri reddeder ve kullanıcıya bilgi verir.
**FORWARD** : Gelen paketleri yönlendirir.
**INPUT** : Gelen paketleri temsil eder.
**OUTPUT** : Giden paketleri temsil eder.

Aşağıdaki komut ile iptables detaylarını görüntüleyebilirsiniz. Henüz yapılandırılmamış iptables görüntüsü aşağıdaki gibidir.

iptables -L

Fakat komutu “iptables -L –line-numbers” olarak kullanmanız önerilir çünkü kurallar satır numarasıyla görülür. Bu komut kuralları silmek için gerekecektir.

Aşağıdaki komut ile yerel makineden 192.168.1.25 ip’sine çıkışı engelleyen kural girilebilir. “I” input kural girmek manasına gelmektedir, “OUTPUT” dışarı çıkarken, “d” destination hedef, “j” jump kurala uyan paketler manasındadır.

iptables -I OUTPUT -d 192.168.1.25 -j DROP

Ya da domaine,

iptables -I OUTPUT -d fatlan.com -j DROP

“D” delete, silme manasındadır ama öncesinde “iptables -L –line-numbers” komutunu çalıştırılır ki oluşturulan kurallarının satır numarası görüntülenir ve o satır numarasına göre silme işlemi yapılır. İp’li kural 2.satırda, domainli kural 1.satırda.

iptables -D OUTPUT 1

ya da

iptables -D OUTPUT 2

Şimdi dışardan bize doğru gelen istekleri engelleyen bir kural yazılacaktır. Şöyle 192.168.1.25 ip’sinden gelen paketler engellenir.

iptables -I INPUT -s 192.168.1.25 -j REJECT

Tüm istekleri değil de sadece 80 portundan çıkan istekler engellenir. “–dport” yerine “sport” da kullanabilirsiniz.

iptables -I OUTPUT -p tcp --dport 80 -j DROP

Sadece dışardan gelen isteklerde 80 portu açılacaktır.

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

Şimdi bize doğru gelen ping paketleri engellenecektir.

iptables -I INPUT -p icmp --icmp-type echo-reply -j DROP

Local makinenin ping atmasını engellenecektir.

iptables -I OUTPUT -p icmp --icmp-type echo-request -j DROP

Şimdi bütün kurallar girildikten sonra tekrar listelenecektir.

iptables -L --line-numbers

INPUT ya da OUTPUT girdilerini komple temizlemek için aşağıdaki komut.

iptables -F INPUT ya da OUTPUT

Tüm kuralları temizlemek için de aşağıdaki komut kullanılır ve komutu çalıştırdıktan sonraki görüntü aşağıdaki gibidir.

iptables -F