Yetkisiz erişim ve sunucuların hacklenmesi ciddi tehditlerdir, bu nedenle ağ güvenliği tekniğinizin bir parçası olarak bir güvenlik duvarı uygulamalısınız. Iptables kurallarıyla nasıl çalışılacağını bilmek, Linux sistemlerinizdeki bu riskleri azaltacak temel varlıklardan biridir. Bu eğitim, iptables kurallarını gösterme ve iptables kurallarını kaldırma gibi temel güvenlik duvarı kavramlarına aşina olmanız için size rehberlik edecektir. ubuntuBunu başarmak için basit komutları çalıştırmanıza yardımcı olur. İptables kurallarının nasıl listeleneceğini veya silineceğini tartışmadan önce iptables kurallarının ne olduğundan ve bunları neden kullandığımızdan bahsedelim.
- Iptables nedir?
- Ubuntu'daki Iptables için eksiksiz bir rehber
- İptables kuralları nasıl kaldırılır?
- Tüm Kurallar Nasıl Temizlenir, Tüm Zincirler Nasıl Silinir ve Tümü Kabul Edilir?
- Ubuntu'da iptables nasıl ayarlanır?
- İptables'ın güvenlik duvarından farkı nedir?
- Son düşünceler: iptables kuralları gösterir
- SSS
Iptables nedir?
iptables, trafiğe izin veren veya trafiği engelleyen bir komut satırı güvenlik duvarı yardımcı programıdır. politika zincirleri. Sisteminizde bağlantı kurulmaya çalışıldığında iptables listede kendisiyle eşleşen bir kural arar ve size ağ güvenliği konusunda uygun bir yardımcı sağlar. Bağlantı için bir tane bulamazsa varsayılan eyleme başvurur.
iptables neredeyse her zaman herhangi bir cihaza önceden yüklenmiş olarak gelir Linux dağıtımı. Güncellemek veya yüklemek için aşağıdaki komutu kullanabilirsiniz:
sudo apt-get install iptables
Neden Iptables kullanıyoruz?
Linux komut satırı güvenlik duvarı olarak iptables, sistem yöneticilerinin gelen ve giden trafiği yapılandırılabilir tablo kuralları aracılığıyla yönetmesine olanak tanır. Iptables, bir dizi yerleşik veya kullanıcı tanımlı kural içeren zincirlere sahip bir dizi tablo kullanır.
Önceki bölümde bahsedildiği gibi iptables çoğu Linux sistemi için ağ güvenliğinde önemli bir rol oynar. Bu makalenin geri kalanı esas olarak iptables'ın nasıl gösterileceği ve iptables kurallarının nasıl kaldırılacağı gibi kavramlar da dahil olmak üzere tüm kuralların iptables listesini açıklamaya odaklanmıştır.
Daha spesifik olarak, bu makale size kuralları nasıl listeleyeceğinizi, paket ve bayt sayaçlarını nasıl sileceğinizi, Iptables kuralını nasıl kaldıracağınızı, Zincirleri temizleyeceğinizi ve tüm zincirleri silip tüm trafiği nasıl kabul edeceğinizi göstermek için bazı temel iptables görevlerini tartışacaktır.
Ubuntu'daki Iptables için eksiksiz bir rehber
iptables show kurallarını incelemeden önce, iptables komutunun kurulu olduğu bir Linux sunucusu kullanmanız gerektiğini unutmayın. Bu gereksinimlere ek olarak sudo ayrıcalıklarına sahip olmak da şarttır. Güvenlik duvarlarıyla çalışırken SSH trafiğini (varsayılan olarak port:22) engelleyerek kendinizi sunucunuzun dışında kilitlememeye dikkat edin. Güvenlik duvarı ayarlarınız nedeniyle erişimi kaybederseniz, sorunu düzeltmek için bant dışı bir konsol aracılığıyla bağlanmanız gerekebilir.
Ayrıca Okuyun: Linux'ta SSH Bağlantı Noktası Nasıl Değiştirilir | SSH Bağlantı Noktanıza Yönelik Hızlı Adım Adım Kılavuz
Şartnameye Göre Listeleme Kuralları
Aktif iptables kurallarınızı görüntüleyebilirsiniz bir masada veya olarak kural spesifikasyonlarının listesi. Hemen hemen her iki yöntem de aynı bilgiyi farklı formatlarda sağlar. Aktif iptables'ın tüm kurallarını spesifikasyona göre listelemek için iptables komutunu şu komutla çalıştırmanız gerekir: -S seçeneği:
sudo iptables -S
Bu iptables show rule komutunu çalıştırdıktan sonra şöyle bir çıktı göreceksiniz:
Belirli Bir Zincirin Listelenmesi
Show iptables'ın çıktısını INPUT, OUTPUT veya gibi belirli bir zincirle sınırlamak istiyorsanız TCP, zincir adını doğrudan -S seçeneğinden sonra belirtebilirsiniz. Örneğin, aşağıdaki iptables show rule komutu TCP zincirinde belirtmeye yardımcı olur:
sudo iptables -S TCP
Daha önce de belirttiğimiz gibi, iptables show kurallarını gerçekleştirmenin başka bir yolu daha var: iptables kurallarını bir kurallar tablosu olarak görüntülemek. Bu tekniğin üzerinden geçelim.
Kuralları Tablo Olarak Listeleme
Tablolarda iptables kurallarını göstermek için bir komut kullanmak, çeşitli kuralların karşılaştırılmasına yardımcı olabilir. Aşağıdaki show iptables komutunu çalıştırmanız gerekir. -L seçeneği tüm bu aktif kuralların bir tabloda çıktısını almak için:
sudo iptables -L
Bu komut, mevcut kuralların tümünü zincirlere göre sıralanmış olarak görüntüleyecektir. Çıktıyı GİRİŞ, ÇIKIŞ, TCP vb. gibi belirli bir zincirle sınırlamanın bir yolu vardır; -L seçeneğinden hemen sonra zincir adını belirtmeniz gerekir. İşte iptables show kurallarını INPUT zinciriyle sınırlandırmanın bir örneği:
sudo iptables -L INPUT
Yukarıdaki çıktının ilk satırı zincir adını (bu durumda INPUT) ve onun varsayılan politikasını (DROP) gösterir. Aşağıdaki satır, tablodaki her sütunun başlığını ve zincirin kurallarını içerir. Hepsini öğrenmenize yardımcı olmak için bunların üzerinden geçeceğiz:
- Hedef: Eğer bir paket kurala uygunsa, hedef onunla ne yapılması gerektiğini belirler. Daha fazla kuralla karşılaştırılmak üzere bir paketin kabul edilmesini, bırakılmasını, kaydedilmesini veya başka bir zincire gönderilmesini sağlayabilirsiniz.
- prot: Protokol (TCP, udp, ICMP veya tümü gibi)
- opt: IP seçeneklerini gösterir (Nadiren kullanılır)
- kaynak: trafiğin kaynak IP adresini/alt ağını gösterir
- hedef: trafiğin hedef IP adresini/alt ağını sunar
Etiketi olmayan sütun, bir kuralın seçeneklerini önerir ve kuralın önceki sütunlarda belirtilmeyen herhangi bir parçasıdır. Bu bilgi, kaynak ve hedef bağlantı noktalarından paketin bağlantı durumuna kadar herhangi bir şey olabilir.
Ayrıca Okuyun: OpenVPN'i VPS'ye yükleyin – OpenVPN İstemci Kurulumu 🔑
Paket sayıları ve toplam boyut nasıl gösterilir?
iptables kurallarını listelerken, her bir iptables kuralıyla eşleşen paket sayısını ve paketlerin toplam boyutunu bayt cinsinden gösterebiliriz; bu genellikle hangi kuralların paketlerle eşleştiğini anlamada yardımcı olur. Bunu kullanmak zorundasın -L Ve -v gerçekleştirmek için seçenekler birlikte Bu.
INPUT zincirini -v seçeneğiyle tekrar kullanacağımız bir örnek:
sudo iptables -L INPUT -v
Listemizde artık iki sütun daha olduğuna dikkat edin: pkt'ler Ve bayt. İptables'ın tüm kural komutlarını göstermesini sağlamanın çeşitli yollarını öğrendik ve şimdi paket sayımlarını ve toplam boyutunu nasıl sıfırlayacağımızı bilmenin zamanı geldi.
Paket sayıları ve toplam boyutu nasıl sıfırlanır?
Kurallarınız için paket ve bayt sayaçlarının temizlenmesini veya sıfırlanmasını istiyorsanız - Z seçeneğini kullanmalısınız. Ayrıca, yeniden başlatma meydana geldiğinde de sıfırlanırlar; bu, sunucunun mevcut kurallarınızla eşleşen yeni trafik alıp almadığını görmek istiyorsanız yararlı olur.
kullanarak tüm zincirler ve kurallar için sayaçları temizleyebilirsiniz. -Z seçeneği tek başına:
sudo iptables -Z
Belirli bir zincirdeki tüm kuralların sayaçlarını kaldırmak için -Z seçeneğini kullanmalı ve zinciri belirtmelisiniz. Örneğin, INPUT zincir sayaçlarını temizlemek için aşağıdaki komut kullanılır:
sudo iptables -Z INPUT
Belirli bir kurala ait sayaçları kaldırmak istiyorsanız zincir adını ve kural numarasını tam olarak belirtmeniz gerekir. Örneğin, INPUT zincirindeki ilk kurala ait sayaçları sıfırlamak için aşağıdaki komutu çalıştırabilirsiniz:
sudo iptables -Z INPUT 1
İptables'ın tüm kural komutlarını ve iptables paketini ve bayt sayaçlarını sıfırlamanın yollarını gösterdiğini bilmenin yanı sıra, iptables kuralının nasıl kaldırılacağını bilmek de iyidir.
Ayrıca Okuyun: VPS'nize PPTP VPN Sunucusu Nasıl Kurulur
İptables kuralları nasıl kaldırılır?
Iptables kurallarını kaldırmak, hatta bir zincirdeki tüm kuralları silmek için birden fazla komut kullanabilirsiniz. Burada bu yöntemleri tartışacağız,
Spesifikasyona Göre Kuralları Kaldır
İptables kurallarını kaldırmanın yollarından biri bunu kural belirtimi yoluyla yapmaktır. iptables komutunu çalıştırmanızı sağlar. -D seçeneği ve kural spesifikasyonu. Bu tekniği kullanarak kuralları kaldırmak istiyorsanız, yardım için iptables -S kural listesinin çıktısını kullanabilirsiniz.
Örneğin, geçersiz gelen paketleri bırakan kuralı silmek için (-A INPUT -m conntrack –ctstate INVALID -j DROP), aşağıdaki komut satırını çalıştırabilirsiniz:
sudo iptables -D INPUT -m conntrack --ctstate INVALID -j DROP
-A seçeneğinin, oluşturma sırasında kural konumunu belirtmek için olduğuna ve burada hariç tutulması gerektiğine dikkat edin.
Kuralları zincire ve numaraya göre kaldırın
İptables kurallarını kaldırmak için kullanabileceğiniz diğer yöntem zincir ve satır numarasıdır. Bir kuralın satır numarasını seçmek, kuralları tablo formatında listelemek ve kuralları eklemek için aşağıdaki komutu yazın. –satır numaraları seçeneği:
sudo iptables -L --line-numbers
Bunu çalıştırdıktan sonra, tüm iptables kurallarının num başlığında gösterilen satır numaraları olur.
Hangi kuralı silmek istediğinizi bildiğinizde, onun zincir ve satır numarasını aklınızda bulundurun. Zincir ve kural numarasıyla birlikte iptables -D komutunu kullanmalısınız. Örneğin geçersiz paketleri düşüren giriş kuralını silmek istiyorsanız bunun INPUT zincirinin 3. kuralı olduğunu görebilirsiniz. Öyleyse şu komutu çalıştırın:
sudo iptables -D INPUT 3
Zincirler nasıl yıkanır?
Zincirdeki tüm Iptables kurallarını kaldırmanın bir yolu var ki buna zincir yıkama. Burada bunu yapmanın çeşitli yöntemlerini ele alacağız. Daha ileri gitmeden önce, varsayılan bırakma veya reddetme politikasıyla bir zinciri temizlerken SSH yoluyla sunucunun dışında kalmamaya dikkat edin. Çünkü bunu yaparsanız erişiminizi düzeltmek için konsol aracılığıyla bağlanmanız gerekebilir.
Tek Bir Zinciri Yıkama
Belirli bir zinciri temizlemek veya başka bir deyişle zincirdeki tüm kuralları silmek için aşağıdaki komutu kullanabilirsiniz: -F veya eşdeğeri – yıkama seçeneği ve seçilen zincirin adı. INPUT zincirindeki tüm kuralları kaldırmak istediğinizi varsayalım; ne yapalım? Eh, çok kolay, aşağıdaki komutu çalıştırın:
sudo iptables -F INPUT
Tüm Zincirleri Yıkama
Tüm zincirleri kaldırmak veya yıkamak için -F veya eşdeğer –flush seçeneğini tek başına kullanabilirsiniz:
sudo iptables -F
Tüm Kurallar Nasıl Temizlenir, Tüm Zincirler Nasıl Silinir ve Tümü Kabul Edilir?
Bu noktada tüm güvenlik duvarı kurallarının, tablolarının ve zincirlerinin nasıl temizleneceğini ve tüm ağ trafiğine nasıl izin verileceğini açıklayacağız. Lütfen bu işlemin güvenlik duvarını etkili bir şekilde devre dışı bırakacağına dikkat edin. Bu nedenle, bu bölümü yalnızca güvenlik duvarı yapılandırmanıza baştan başlamak istiyorsanız takip etmelisiniz.
Öncelikle yerleşik zincirlerin her biri için varsayılan politikaları ACCEPT olarak ayarlamanız gerekir. Bunu yapmamızın temel nedeni, SSH ile sunucuya erişiminizin kilitlenmeyeceğinden emin olmaktır:
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT
Daha sonra nat ve mangle masalarını temizlemeniz, tüm zincirleri temizlemeniz gerekir. (-F)ve varsayılan olmayan tüm zincirleri silin (-X) bunun gibi:
sudo iptables -t nat -F
sudo iptables -t mangle -F
sudo iptables -F
sudo iptables -X
Önceki komutları çalıştırdıktan sonra güvenlik duvarı tüm ağ trafiğine izin verecektir. Şimdi kurallarınızı listelemek isterseniz hiçbir kuralların olmadığını göreceksiniz; yalnızca INPUT, FORWARD ve OUTPUT zincirleri gibi üç varsayılan zincir kalır.
Ubuntu'da iptables nasıl ayarlanır?
Herhangi bir temel güvenlik duvarı davranışında olduğu gibi, iptables kuralları her zincirde listelenen sıraya göre okunabilir; bu, kuralları doğru sırayla ayarlamanız gerektiği anlamına gelir. Yeni kuralları eklediğinizde, bunların kural listesinin sonuna eklenmesini sağlarsınız. Belirli bir liste konumuna aşağıdakileri kullanarak yeni kurallar ekleyebilirsiniz: iptables -I <dizin> -komut. The <dizin> Bu komuta kuralı eklemek istediğiniz sipariş numarası içindir. Hangi indeks numarasını gireceğinizi anlamak için aşağıdaki komutu kullanabilirsiniz:
sudo iptables -L --line-numbers
Her kural satırının başlangıcındaki sayı, zincirdeki konumu gösterir. Mevcut belirli bir kuralın üstüne yeni bir kural eklemek için mevcut kuralın dizin numarasını kullanmanız gerekir. Örneğin zincirin tepesine yeni bir kural eklemek istiyorsanız indeks numarası 1 olan aşağıdaki komutu kullanmanız gerekir:
sudo iptables -I INPUT 1 -p tcp --dport 80 -j ACCEPT
İptables'ın güvenlik duvarından farkı nedir?
Hem iptables hem de güvenlik duvarı, paket filtreleme (statik filtreleme) için özel olarak tasarlanmış çeşitli Linux sistemlerindeki güvenlik duvarlarını yönetmek için pratik araçlardır. Paket filtreleme, kullanıcıların gelen ve giden bilgi paketlerini yöneterek belirli bir ağa erişimi kontrol etmesini sağlayan bir güvenlik duvarı stratejisidir. Kaynak ve hedef protokolleri, bağlantı noktaları ve IP adresleriyle ilgili önceden belirlenmiş güvenlik duvarı kurallarına göre ya geçişlerine izin verir ya da bunları reddederler. Bu kurallar çok etkili güvenlik mekanizmaları sağlayarak bilgi paketi filtrelemeyi sistem LAN'ı (Yerel Alan Ağı) dışına yönlendirilen cihazlara karşı mükemmel bir savunma haline getirir.
Firewalld'un başlangıçta kullanıcının gezinmesini kolaylaştırmak için iptables'ı işleyen bir yazılım olarak tanıtıldığını unutmayın. Firewall ve iptables'ın bu tanıtımını yaptıktan sonra bunları daha ayrıntılı olarak karşılaştıralım.
iptables ve güvenlik duvarı: Sistem yapılandırması
Firewalld ve iptables farklı yapılandırmaları ve varsayılan depolama ayarlarını kullanır. İptables ile her değişiklik, tüm eski kuralların silinmesi ve yenilerinin okunması anlamına gelir, bu nedenle sistemin yeniden başlatılması gerekir. Ancak güvenlik duvarı kullanıldığında kurallar yeniden oluşturulmaz; bunun yerine, yapılan farklılıklar ve değişiklikler, çalışma zamanında etkili olduklarını görebilmeniz için mevcut kuralları değiştirmek üzere uygulanır.
iptables ve güvenlik duvarı: Kullanıcı arayüzü
Firewalld bir Grafik Kullanıcı arayüzü (GUI) kullanır. Ancak iptables, bazı kişilerin iptables kullanarak Linux çekirdeği güvenlik duvarı kurallarına erişmesini zorlaştırabilecek bir Komut Satırı Arayüzü (CLI) kullanır ve bu da güvenlik duvarını daha basit bir seçenek haline getirir. Yalnızca kısa komutlar kullandığınız için iptables'ın daha kısa yanıt süresine sahip olduğunu düşünmek en iyisi olacaktır. Bütün bunlar bir yana, her ikisinin de kullanım durumları var, bu yüzden birlikte çalışmak için daha rahat olanı seçin.
Son düşünceler: iptables kuralları gösterir
Iptables, özellikle Linux işletim sistemleri için oluşturulmuş oldukça esnek bir güvenlik duvarı yardımcı programıdır. Yeni gelen bir Linux meraklısı veya profesyonel bir sistem yöneticisi olmanız fark etmez; iptables kurallarının size yardımcı olabileceği bazı yollar var. Bu makale, Linux yeteneklerini kısaca gözden geçirmeyi amaçlayan iptables kuralları gösterme ve iptables kurallarını kaldırma dahil olmak üzere bu güvenlik duvarı yardımcı programına yönelik temel komutları temsil ediyordu. Ek olarak, bizim Linux VPS barındırma çözümleri Bu harika işletim sisteminin gerçek potansiyelini kullanmak için. Cloudzy olarak, web barındırma, web uygulaması dağıtımı ve hatta kod geliştirmek, test etmek ve otomatikleştirmek için bir ortam ayarlamak gibi birden fazla kullanım durumuna uygun, KVM destekli çeşitli Linux VPS planları sunuyoruz.
SSS
Tüm Linux iptables kurallarını spesifikasyona göre nasıl listeleyebilirim?
Şu anda aktif olan tüm iptables kurallarını özelliklerine veya işlevlerine göre listelemek istiyorsanız, bunu iptables komutunu ve ardından -S bayrağı. kullanımına dikkat edin sudo bu durumda anahtar kelime:
sudo iptables-S
İptables kuralları nasıl kaldırılır?
Zincirdeki tüm kuralları silecek olan belirli bir zinciri kaldırmak için şunları yapmalısınız: -F veya –flush seçeneğini ve zincirin adını kullanın. Diyelim ki OUTPUT zincirindeki tüm kuralları silmek istiyoruz, ne yapmalıyız? Peki, bu komutu uygulamanız gerekiyor:
sudo iptables -F ÇIKTI
Ubuntu'da iptables nasıl çalışır?
iptables güvenlik duvarı, ağ trafiğini bir dizi kuralla karşılaştırır. iptables kuralları, bir paketin kuralla eşleşecek özelliklerini ve paketler eşleşirse hangi eylemin yapılması gerektiğini belirtir. Elbette hangi paketlerin belirli bir kuralla eşleşeceğini ayarlamak için birçok seçenek vardır.
İptables kuralları hemen yürürlüğe girer mi? Neden?
Evet, iptables kuralları anında yürürlüğe girer; çünkü betiğiniz GİRİŞ ve ÇIKIŞ zincirlerine ekleniyor ve kurallarınız da bu zincirlerin sonuna ekleniyor.
