IPTABLES'2

      İlk yazımda IPTables be firewall hakkında bir giriş yapmıştık. İlk yazıma buradan ulaşabilirsiniz. Bu yazımda ise IPTables kurallarını inceleyip seriyi bitireceğim.

     Geçen yazımızda ACCEPT,DROP vs den bahsemiştim. Bu yazımda ilk olarak parametrelerden bahsedeceğim sonrasında uygulama yapacağız.

GENEL KURALLAR

-A CHAIN    zincire kural ekler(append)
-E CHAIN    zinciri yeniden adlandırır(rename-chain)
-D CHAIN    zinciri siler(delete)
-C CHAIN    zincirden sonraki özel kuralları kontrol eder(check)
-R CHAIN    zinciri değiştirmek için kullanılır.(rename)
-L CHAIN    zincirdeki kuralları listeler(list)
-I CHAIN     zincire zincir ekler(insert)
-P CHAIN    zincire yeni politika ekler.(policy)
-X CHAIN     zincirdeki bir kuralı siler(delete)
-N CHAIN    yeni zincir oluşturur(new)
-F CHAIN     zincirdeki kuralların hepsini siler(flush)



172.16.100.1 adresinden gelen paketleri accept ile kabul ettik. -A ile zincire append ettik.



172.16.100.1 adresinden gelen paketleri drop ile drop ettik. -A ile zincire append ettik.Eski verdiğimiz kuralı silmediğimiz için -L parametresi ile baktığımızda hala kayıtlı olduğunu gördük.

3 tane varolan kuralımız vardı. Bunları -D parametresi ile sildik. son olarak bir tane DROP kuralımız kaldı. REJECT ile herhangi bir kuralımız olmadığı için silme işlemini yapamadık.


-F parameteresi ile bütün kuralları sildik.

-D parametresi ile silme işlemi yapıyorduk nuarası 1 olan kuralı sildik

-P ile yeni policy ekliyorduk. Eğer paket hiçbir kurala uymazsa drop et dedik.

Sıra geldi bazı parametre opsiyonlarını açıklamaya. 


ayrıcalık tanımlamak için kullanılır.




-s (--source) kaynak belirtmek için kullanılır.

-d   (--destination) hedef adresi belirtir.

 


-i    (-in-interface) belirli bir ağdan gelen bağlantılara uugulanacak kuralları koyar.

-j  (--jump) kullanıcı tarafından oluşturulan kurallar arasında geçişi sağlar.

-o   (-out-interface) belirli bir ağdan giden bağlantılara uygulanacak kuralları belirler.



Son olarak dinleme opsiyonlarından bahsedip yazımı bitireceğim.


-v (--verbose)  daha ayrıntılı çıktı verir
-x (--extract)  kullanılan kısaltma değerlerin uzun uzun gösterir
-t  (--table)   farklı bir table eklemek için kullanılır


Bir başka yazımda ise daha fazla örnek yaparak IPTables hakkında pratik kazandırmak istiyorum.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

ŞİFRE Mİ,PAROLA MI?

Resim
  Sürekli kafamızı kurcalayan ve genelde yanlış anlamında kullandığımız şifre ve parolanın doğru işlevlerini öğrenmeye var mısınız?           Öncelikle merhaba arkadaşlar,     Yazılarımda genelde güvenlikle ilgili bilgi ve haberlere yer vereceğim, herhangi bir sorunuzda yorum bölümünden veya iletişim adreslerimden iletişime geçebilirsiniz. Bugünkü yazımda şu sıralar merak saldığım kriptoloji ile ilgili önemli bir konu olan şifre ve parola farkından bahsedeceğim.     Öncelikle nedir bu şifre? Şifre ingilizcedeki " cipher(cypher) " sözcüğünün türkçe karşılığıdır.Gizli haberleşmede belirli algoritmalar kullanılarak ortaya çıkan yazı çeşididir. Tarihi ilk imparator sezar'a dayanan şifrenin en basit algoritması da sezar algoritmasıdır. • Kriptoloji : Şifreleme ve Şifre çözme ile ilgili bilimsel çalışmalar • Kriptografi : Şifreleme ve Şifre çözme ile ilgili uygulamalar • Kriptanaliz : Şifre kırma ile ...
Devamı

REVERSE SSH

Resim
     SSH servisi başka bir makineden shell almak için kullanılan güvenli bir iletişim servisidir. Aksi belirtilmedikçe 22. portu kullanır. Fakat bizim karşı makineye erişebilmemiz için kullanıcı adı,ıp adresi ve parola bilgilerine sahip olmamız gerekir.  Bu şekilde biz bir yol açarız karşı makineye bu yol ile erişebiliriz.          Reverse SSH da ise durum biraz daha farklıdır. Bağlanmak istediğimiz makine bize bir yol yapar ve biz bu yolu kullanarak yol yapan makineye bağlanırız. Peki bu ne işe yarar? Mesela biz güvenlik duvarını üstünden yol yaparak duvarın arkasındaki makineye bağlanamayız fakat duvarın arkasındaki makine bize yol yaparsa duvarı atlatıp makinete erişebiliriz. Bu olayın gerçekleşmesi için tabiki de iki makinede de SSH servisi bulunmalıdır. Aynı zamanda biz reverse SSH kullanırken iletişime geçeceğimiz portu ve bilgi alacağımız portu belirttiğimiz için portlarla ilgili sorunumuzu da bu şekilde hallediyoruz.  ...
Devamı

İnternet-WWW Farkı

Resim
    Uzun zamandır dikkat ediyorum çevremdeki birçok kişi web ile interneti eş anlamlı kelime gibi kullanıyor. Aslında birbirinden farklı şeyler olan bu iki terimi açıklamaya farklarını benzerliklerini yazmaya karar verdim.     İlk olarak WWW ' in açılımı world wide web'dir .Web internet üzerinde çalışan bir servistir. İnternet (Genel Ağ) dünyadaki bilgisayarları birbirine bağlayan bir teknolojidir ve birim elemanı bilgisayardır. Yani bağlanacak bir makine olmak zorundadır. WWW de ise birim eleman HTML dosyalarıdır ve sadece bir web sitesini tarayıcılar üzerinde görüntüleme işine yarayan servistir.        İnternet üzerinde, web üzerinde çalışan HTML gibi başka protokollerde kullanılır. Örneğin ses transferi için VoIP ,chat için Jabber ( XMPP ) gibi devam eder.Şu örnek daha iyi anlaşılmasını sağlayacaktır. Bizim kullandığımız skype bir web uygulaması değil bir VoIP uygulamasıdır,chat uygulamamızda aynı sekilde web uyggulama...
Devamı