Menu
Sunucupark Blog

SunucuPARK Blog

Ne Aramıştınız ?

Sunucupark Blog

Cpanel

Nasıl Kullanılır? Neler Yapılır?

Sunucupark Blog

Directadmin

Sade ve Güçlü Panel Directadmin hakkında merak ettikleriniz.

Sunucupark Blog

Linux - Centos

Komutlar, Yardım Makaleleri ve Scriptler

Linux Iptables Nedir?

Linux Iptables Nedir?

Linux işletim sistemlerinde varsayılan güvenlik duvarı iptables'tır.Bu güvenlik Linux işletim sisteminde servislerin çalıştığı portlar üzerinde çalışır , portlardan geçen trafiği engelleyebilir veya port yönlendirmesi yapabilir.

Iptables hakkında detaylı bilgiyi Linux Bulut sunucumuza bağlanarak verelim , iptables tüm SunucuPARK linux bulut sunucu paketlerinde varsayılan güvenlik duvarı olarak sağlanmaktadır.Yüksek performanslı linux bulut sunucularımızı buraya tıklayarak inceleyebilirsiniz.

Şimdi sunucumuza Putty programı aracılığı ile ssh bağlantısı gerçekleştirelim,

#iptables -L //komutu ile iptables üzerindeki izinleri , kuralları görüntüleyebiliriz,

root@ubuntu:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Sunucumuz yeni kurulan bir sunucu olduğu için herhangi bir kural görememekteyiz,

Port açmak için: iptables -A INPUT -p tcp --dport <port numarası> -j ACCEPT

Port kapatmak için: iptables -A INPUT -p tcp --dport <port numarası> -j REJECT

Sunucunuz üzerinde açık olan portları nmap yardımı ile taratarak bulabilirsiniz bunun için aşağıdaki komutu kullanabiliriz,

#nmap 127.0.0.1 //sunucunuzdaki portları tarar

#iptables -A INPUT -p tcp --dport 21 -j ACCEPT

#iptables -A INPUT -p tcp --dport 444 -j ACCEPT

Yukarıdaki iki kuralı ssh üzerinden çalıştırdıktan sonra tekrar iptables -L yapalım;

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:snpp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp

Yukarıdaki gibi kurallar iptables üzerinde oluşturulmaktadır,

iptables üzerindeki komutları silip default hale getirmek için iptables -F komutunu kullanabilirsiniz,

Örneğin 443 numaralı porttan akan trafiği farklı bir porta yönlendirmek istiyorsunuz , bu durumda aşağıdaki kuralı kullanabilirsiniz,

iptables -t nat -A PREROUTING -p tcp --destination-port -j REDIRECT --to-port <PORT NUMARASI>

 

Faydalı olması dileğiyle...