IPTABLES'1


FİREWALL NEDİR?

     Güvenlik duvarı olarak Türkçeye çevrilen firewall iç ve dış sistemimizdeki yetkisiz erişimleri süzen, izin denetimlerini sağlayan,yazılım veya donanımlardır. Sistemimizi , virüslerden, istenmeyen adreslerden, brute-force  saldırılarından korur. Özetle sistemimize giren çıkan paketlerin kaderini belirler.

     Temelinde tek başına bir firewall ve yönlendiricisi güvenlik için yeterli değildir. Çünkü sadece TCP/IP katmanına filtre uygular ve paketin içeriği ile ilgilenmez. Paket dışarıdan güvenli bir siteden gelmiş olabilir fakat içeriğinde zararlı yazılım var ise bunu tek başına firewall ve yönlendirici  programın bunu  anlaması çok zordur.

IPTABLES

     IPTables linux işletim sistemlerinde genellikle kurulumla gelen bir çeşit firewalldur. IPTablesdan önce ipChain kullanılıyordu fakat artık daha kullanışlı olan IPTables kullanılmaktadır. IPTables NIC üzerinden geçen trafiği denetler. Aynı zamanda data header bilgilerinden gelen paketlerin güvenli olup olmadığının denetimini sağlayan araçtır. Daha çok paket yönlendirmede ve giden adresleri kontrol eder.

     Eğer IPTables kurulu değilse  $sudo apt-get install iptables komutu ile kurabiliriz.

      $iptables -L komutu ile konulan kuralları görebiliriz.

var olan kuralları listeledik

 Kullanılan farklı servisler için farklı protokoller mevcuttur.
  • iptables : IPv4  
  • ip5tables : IPv6 
  • arptables : ARP 
  • ebtables : ethernet çerçeveleri

ZİNCİR(CHAINS) NEDİR?


       chain bir nevi kontrol listesidir. Linux çekirdeğine gelen ve giden paketleri yönetmek için kullanılan bu liste , paket işleme konulmadan önce ne gibi işlemler uygulanacağını belirtir. Eğer kural uymuyorsa diğer kurala geçer. if , else yapısı şeklinde devam eder. Bazı zincir çeşitleri ise şöyledir.

  •  INPUT: Makineye gelen paketler için uygulanan kurallar zinciridir.
  • OUTPUT: Makineden giden  paketler için uygulanan kurallar zinciridir.  
  • FORWARD : Yönlendirme zinciridir.

IPTables özel bağlantı yanıtları veya hedefleri ise şu şekildedir:
  • accept:bağlantıya izin verir.
  • drop: bağlantıyı drop eder ve geri bildirim yapmaz.
  • reject:bağlantıya izin vermez ve bildirim yollar.
  • return:zincirlerin sonuna gider.
  • queue:paketleri kullanıcı alanına gönderir.

     Bu yazımda IPTablesa giriş yaptık. Diğer yazımında ise  IPTables kurallarını açıklayacağım.






Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

ŞİFRE Mİ,PAROLA MI?

Resim
  Sürekli kafamızı kurcalayan ve genelde yanlış anlamında kullandığımız şifre ve parolanın doğru işlevlerini öğrenmeye var mısınız?           Öncelikle merhaba arkadaşlar,     Yazılarımda genelde güvenlikle ilgili bilgi ve haberlere yer vereceğim, herhangi bir sorunuzda yorum bölümünden veya iletişim adreslerimden iletişime geçebilirsiniz. Bugünkü yazımda şu sıralar merak saldığım kriptoloji ile ilgili önemli bir konu olan şifre ve parola farkından bahsedeceğim.     Öncelikle nedir bu şifre? Şifre ingilizcedeki " cipher(cypher) " sözcüğünün türkçe karşılığıdır.Gizli haberleşmede belirli algoritmalar kullanılarak ortaya çıkan yazı çeşididir. Tarihi ilk imparator sezar'a dayanan şifrenin en basit algoritması da sezar algoritmasıdır. • Kriptoloji : Şifreleme ve Şifre çözme ile ilgili bilimsel çalışmalar • Kriptografi : Şifreleme ve Şifre çözme ile ilgili uygulamalar • Kriptanaliz : Şifre kırma ile ...
Devamı

REVERSE SSH

Resim
     SSH servisi başka bir makineden shell almak için kullanılan güvenli bir iletişim servisidir. Aksi belirtilmedikçe 22. portu kullanır. Fakat bizim karşı makineye erişebilmemiz için kullanıcı adı,ıp adresi ve parola bilgilerine sahip olmamız gerekir.  Bu şekilde biz bir yol açarız karşı makineye bu yol ile erişebiliriz.          Reverse SSH da ise durum biraz daha farklıdır. Bağlanmak istediğimiz makine bize bir yol yapar ve biz bu yolu kullanarak yol yapan makineye bağlanırız. Peki bu ne işe yarar? Mesela biz güvenlik duvarını üstünden yol yaparak duvarın arkasındaki makineye bağlanamayız fakat duvarın arkasındaki makine bize yol yaparsa duvarı atlatıp makinete erişebiliriz. Bu olayın gerçekleşmesi için tabiki de iki makinede de SSH servisi bulunmalıdır. Aynı zamanda biz reverse SSH kullanırken iletişime geçeceğimiz portu ve bilgi alacağımız portu belirttiğimiz için portlarla ilgili sorunumuzu da bu şekilde hallediyoruz.  ...
Devamı

İnternet-WWW Farkı

Resim
    Uzun zamandır dikkat ediyorum çevremdeki birçok kişi web ile interneti eş anlamlı kelime gibi kullanıyor. Aslında birbirinden farklı şeyler olan bu iki terimi açıklamaya farklarını benzerliklerini yazmaya karar verdim.     İlk olarak WWW ' in açılımı world wide web'dir .Web internet üzerinde çalışan bir servistir. İnternet (Genel Ağ) dünyadaki bilgisayarları birbirine bağlayan bir teknolojidir ve birim elemanı bilgisayardır. Yani bağlanacak bir makine olmak zorundadır. WWW de ise birim eleman HTML dosyalarıdır ve sadece bir web sitesini tarayıcılar üzerinde görüntüleme işine yarayan servistir.        İnternet üzerinde, web üzerinde çalışan HTML gibi başka protokollerde kullanılır. Örneğin ses transferi için VoIP ,chat için Jabber ( XMPP ) gibi devam eder.Şu örnek daha iyi anlaşılmasını sağlayacaktır. Bizim kullandığımız skype bir web uygulaması değil bir VoIP uygulamasıdır,chat uygulamamızda aynı sekilde web uyggulama...
Devamı