Bildiğiniz gibi linux dağıtımların networkte veri-giriş-çıkış-yönlendirme kuralları v.b. birçok konuda işlemlerini yürüten süreç iptables dir. Bu yazımda benimde genellikle kullandığım ve önemli iptables komutlarını sizlere aktarmaya çalışacağım.
Not: Ben yeni bir makine açtığımdan henüz kural bulunmamaktadır. Bu nedenle örnek ekranlarda kural yoktur.
Öncelikle kural eklemeye konusuna alttaki komutlar ile kısaca değinelim.
#servis ismi yazarak bağlantı açma
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
#port numarası yazarak bağlantı açma
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#servis ismi yazarak bağlantı reddi
iptables -A INPUT -p tcp --dport ssh -j REJECT
#port numarası yazarak bağlantı reddi
iptables -A INPUT -p tcp --dport 80 -j REJECT
#ip adr. gelen bağlantıları düşürme
iptables -A INPUT -s 203.0.113.51 -j DROP
#ip adr. gelen bağlantıları düşürme
iptables -A INPUT -s 203.0.113.51 -j REJECT
#ip adr. gelen bağlantıları açma
iptables -A INPUT -s 203.0.113.51 -j ACCEPT
#eth1 üzerinden eth0 a geçiş izni
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
#eth0 a ip üzerinden gelen bağlantıları düşürme
iptables -A INPUT -i eth0 -s 203.0.113.51 -j DROP
#eth0 a ip üzerinden gelen bağlantılar kabul
iptables -A INPUT -i eth0 -s 203.0.113.51 -j ACCEPT
1- Aşağıdaki komut ile varolan tüm ipv4 kuralları listeleyebilirsiniz.
iptables -L
2- Aşağıdaki komut ile varolan tüm kuralları listeleyebilirsiniz.
iptables -L -v -n | more
3- Aşağıdaki komut ile yalnız geliş ipv4 kurallarını listeleyebilirsiniz. INPUT yerine OUTPUT yazarak dışa gidişleri, FORWARD yazarak ise makine üzerinden yönlendirmeleri görebilirsiniz.
iptables -L INPUT -v -n
4- Aşağıdaki komut ile makinede nat ile yönlendirmelerin listesini sıralı ve numaralı olarak görüntüleyebilirsiniz.
iptables -t nat -L --line-numbers
5- Aşağıdaki komut ile makinede nat ile yönlendirmelerin listesi üzerinde paket sayıları veri boyutları v.b. detayları görüntüleyebilirsiniz.
iptables -t nat -L -n -v
Umarım bu bilgiler işinize yarayacaktır. Kolay gelsin. :)