Linux'ta güvenlik duvarı IPtables ile nasıl yapılandırılır

Pablinux

6 minutos

iptable linux

Bazen Windows'a tek başıma dokunmama ve diğer birçok durumda bilgisayarlarımdan uzakta bir şeyler yapmam gerektiğinde beni zorlamalarına (marditoh rodoreh) rağmen, benim için Windows hakkında konuşmak zamanın çok gerisinde kalmış bir şey gibi. Onu ana sistemim olarak kullandığımda (başka sistemim yoktu), diğer birçok güvenlik aracının yanı sıra Kaspersky'nin antivirüs ve ara sıra güvenlik duvarı gibi yazılımlarla korumaya çalıştım. Linux'ta hiçbir zaman Windows'taki kadar açığa çıkmadık, ancak daha sakin olmamıza yardımcı olan yazılımlar da var, örneğin Iptables, bir güvenlik duvarı veya güvenlik duvarı.

Güvenlik duvarı, bir işletim sistemine giren ve çıkan ağ trafiğini kontrol etmekten sorumlu bir güvenlik sistemidir. Linux'ta en yaygın olanlardan biri, yukarıda belirtilen IPtables'tır, öyle ki, muhtemelen ve siz bilmeden, siz onu piyasaya sürdüğünüzden beri işletim sisteminize zaten yüklenmiştir. Bu yazıda yapmaya çalışacağımız şey, Linux'ta güvenlik duvarı nasıl yapılandırılır IPtables ile.

Linux'ta IPtables, bilmeniz gerekenler

Güvenlik duvarı yapılandırma karmaşık olabilirve daha fazlası, bir terminal dokunuşuyla en iyinin elde edildiği Linux gibi bir işletim sisteminde. Başlamadan önce, ağ ve güvenlik sorunları hakkında biraz bilgi sahibi olmanız veya en azından, bağlandığımızda diğer ekipmanlarla iletişim kurduğumuzu ve bu cihazların veya sahiplerinin iyi veya kötü niyetli olabileceğini anlamanız önerilir. Bu nedenle, PC'mizi nasıl kullandığımıza bağlı olarak, dışarı çıkan ve giren her şeyi kontrol etmeye değer.

Ayrıca, ne olabileceği konusunda, eğer Linux sistemimizde başka bir güvenlik duvarımız varsa ve IPtables'ta ince ayarlar yapmaya başlayacaksak, mevcut güvenlik duvarı yapılandırmamızın bir yedek kopyasını almaya değer. Tüm bunları netleştirdikten sonra, IPtables yapılandırması hakkında tam olarak konuşmaya başlıyoruz.

  1. Yapmamız gereken ilk şey paketi kurmak. Çoğu Linux dağıtımında varsayılan olarak kuruludur, ancak bu her zaman böyle olmayan bir şeydir. İşletim sistemimizde kurulu IPtables olup olmadığını öğrenmek için bir terminal açıp yazıyoruz. iptables -v. Benim durumumda ve bu makaleyi yazarken terminalim bana geri dönüyor iptable v1.8.8. Kurulu olmaması durumunda, şu şekilde kurulabilir:

Ubuntu/Debian veya türevleri:

sudo apt iptables'ı kur

Fedora/Redhat veya türevleri:

sudo yum iptables'ı kur

Arch Linux ve türevler

sudo pacman -Siptable'lar

Kurulumdan sonra, şu şekilde etkinleştirilecektir:

sudo systemctl iptables'ı etkinleştir sudo systemctl iptables'ı başlat

Ve durumunu şununla görebilirsiniz:

sudo systemctl durum iptables
  1. Güvenlik duvarı zaten kuruluyken, kurallarını yapılandırmanız gerekir. IPtables kuralları tablolara bölünmüştür (bu makalenin ilerleyen kısımlarında daha ayrıntılı olarak bahsedeceğiz): filter, nat ve mangle, bunlara raw ve security eklememiz gerekir. Filtre tablosu gelen ve giden trafiği kontrol etmek için kullanılır, nat tablosu NAT (Ağ Adresi Çevirisi) yapmak için kullanılır ve mangle tablosu IP paketini değiştirmek için kullanılır. Filtre tablosunun kurallarını yapılandırmak için aşağıdaki komutlar kullanılır:
  • iptables -A INPUT -j ACCEPT (tüm gelen trafiğe izin ver).
  • iptables -A OUTPUT -j ACCEPT (tüm giden trafiğe izin ver).
  • iptables -A FORWARD -j ACCEPT (tüm yönlendirme trafiğine izin ver). Ancak bu yapılandırma tüm trafiğe izin verir ve bir üretim sistemi için önerilmez. Güvenlik duvarı kurallarının sistemin özel ihtiyaçlarına göre belirlenmesi önemlidir. Örneğin, 22 numaralı bağlantı noktasından (SSH) gelen trafiği engellemek istiyorsanız, şu komutu kullanabilirsiniz:
iptables -A GİRİŞ -p tcp --dport 22 -j DÜŞÜR
  1. Bir diğer önemli şey, sistemi yeniden başlatırken kaybetmemek için ayarları kaydetmektir. Ubuntu ve Debian'da, geçerli yapılandırmaları bir dosyaya kaydetmek için "iptables-save" komutu kullanılır. Red Hat ve Fedora'da, yapılandırmaları kaydetmek için "service iptables save" komutu kullanılır. Hangisini kullanacağınız konusunda şüpheniz varsa, Ubuntu/Debian komutları daha fazla dağıtım üzerinde çalışma eğilimindedir.

Yeniden başlatmanın ardından yapılandırmaları yükle

Daha kayıtlı ayarları yükle, onları kaydetmek için kullanılan aynı komutlar kullanılır, ancak "kaydet" yerine "geri yükle" eylemi kullanılır. Ubuntu ve Debian'da, kaydedilen yapılandırmaları bir dosyadan yüklemek için "iptables-restore" komutu kullanılır. Red Hat ve Fedora'da, kaydedilen yapılandırmaları yüklemek için "service iptables restore" komutu kullanılır. Bir kez daha, hangi komutu kullanacağınız konusunda şüpheniz varsa, genellikle Ubuntu/Debian komutları en iyi sonucu verir.

Güvenlik duvarı ayarlarında değişiklik yapılırsa, değişikliklerin etkili olması için bunların kaydedilmesi ve yeniden yüklenmesi gerektiğini unutmamak önemlidir. Yapılandırma dosyasının üzerine yeni verileri yazmanın bir yoludur ve bu şekilde yapılmazsa değişiklikler kaydedilmeyecektir.

IPtables'daki tablolar

5 türü vardır çizmek IPTable'larda ve her birinin farklı kuralları vardır:

  • filtre : Bu, IPTable'ları kullanırken ana ve varsayılan tablodur. Bu, kurallar uygulanırken belirli bir tablodan bahsedilmezse, kuralların filtre tablosuna uygulanacağı anlamına gelir. Adından da anlaşılacağı gibi, filtre tablosunun rolü, paketlerin hedeflerine ulaşmalarına izin verip vermemeye veya isteklerini reddetmeye karar vermektir.
  • nat (Ağ Adresi Çevirisi): Adından da anlaşılacağı gibi, bu tablo kullanıcıların ağ adreslerinin çevirisini belirlemesine olanak tanır. Bu tablonun rolü, kaynak ve hedef paket adresinin değiştirilip değiştirilmeyeceğini ve nasıl değiştirileceğini belirlemektir.
  • bozmak: Bu tablo, paketlerin IP başlıklarını değiştirmemizi sağlar. Örneğin, paketin destekleyebileceği ağ atlamalarını uzatmak veya kısaltmak için TTL ayarlanabilir. Benzer şekilde diğer IP başlıkları da tercihinize göre değiştirilebilir.
  • çiğ: Bu tablonun ana kullanımı, devam eden bir oturumun parçası olarak paketleri görüntülemek için paketleri işaretlemek için bir mekanizma sağladığından bağlantıları izlemektir.
  • güvenlik: Kullanıcılar, güvenlik tablosunu kullanarak ağ paketlerine dahili SELinux güvenlik içeriği bayrakları uygulayabilir.

Son iki tablo, çoğu belgenin yalnızca filtre, nat ve mangle hakkında konuştuğu noktaya kadar pek kullanılmaz.

Yardım dosyasında IPtables'ın nasıl yönetileceğine dair örnekler bulabiliriz. Görmek için bir terminal açıp yazacağız iptables -h.

iptables, Linux için en iyi seçeneklerden biri olsa da, grafik arayüzlü daha basit bir şey tercih ederseniz, şuna bir göz atabilirsiniz: Güvenlik duvarıd.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.