Linux tabanlı sunucuların güvenliği, özellikle internet üzerinden gelen zararlı trafiğe karşı korunma açısından oldukça önemlidir. Bu yazıda, IPTables kullanarak sunucunuzda güvenlik duvarı kuralları yazmayı ve sunucunuzun güvenliğini artırmayı öğreneceksiniz.

????️ IPTables Nedir?

IPTables, Linux işletim sisteminde ağ trafiğini kontrol etmek için kullanılan bir güvenlik duvarı (firewall) aracıdır. Bu araç sayesinde, gelen ve giden trafiği filtreleyebilir, sunucunuzun güvenliğini sağlayabilirsiniz. IPTables, sistemdeki tüm ağ bağlantılarını yönetmek için kurallar (chains) ve filtreler kullanır.

IPTables ile, belirli IP adreslerini engelleyebilir, sadece belirli portlara erişime izin verebilir veya tüm dış bağlantıları kısıtlayabilirsiniz.

???? IPTables ile Manuel Kural Yazımı

IPTables ile manuel kural yazmak, sunucunuzun güvenliğini özelleştirmenize olanak tanır. İşte temel adımlar ve örneklerle IPTables kuralları yazımı:

Adım 1: IPTables Kurallarının Görüntülenmesi

Öncelikle, sunucunuzda mevcut olan IPTables kurallarını görmek için şu komutu kullanabilirsiniz:

sudo iptables -L

Bu komut, mevcut tüm kuralları ve zincirleri (chains) listeleyecektir. Bu, var olan yapılandırmalarla ilgili bilgi edinmenizi sağlar.

Adım 2: Yeni Bir Kural Ekleme

Yeni bir güvenlik kuralı eklemek için şu komutu kullanabilirsiniz:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Yukarıdaki komut, gelen TCP trafiği üzerinde 80 numaralı portu (HTTP) kabul eder. Bu, web sunucunuzun erişilebilir olmasını sağlar.

Adım 3: Belirli IP Adreslerine Erişim Engelleme

Bir IP adresine gelen trafiği engellemek için şu komutu kullanabilirsiniz:

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

Bu komut, 192.168.1.100 IP adresinden gelen tüm trafiği engeller.

Adım 4: Tüm Giden Trafiği Engelleme

Tüm giden trafiği engellemek için aşağıdaki komutu kullanabilirsiniz:

sudo iptables -A OUTPUT -j REJECT

Bu komut, tüm giden ağ trafiğini reddeder. Ancak, genellikle bu kural kullanılmaz çünkü bazı sistem işlemleri için dış bağlantılar gereklidir.

Adım 5: Belirli Bir Portu Engelleme

Belirli bir portu engellemek için şu komutu kullanabilirsiniz:

sudo iptables -A INPUT -p tcp --dport 22 -j REJECT

Bu kural, SSH (22 numaralı port) üzerinden gelen bağlantıları engeller. Bu kuralı dikkatli kullanmalısınız, çünkü SSH erişimi engellendiğinde sunucunuza uzak bağlantı yapamazsınız.

⚙️ IPTables Zincir Yapısı

IPTables, trafik kontrolünü üç ana zincirle yapar:

• INPUT: Sunucuya gelen tüm ağ trafiğini kontrol eder.
• OUTPUT: Sunucudan çıkan tüm ağ trafiğini kontrol eder.
• FORWARD: Sunucu üzerinden yönlendirilen trafiği kontrol eder.

Her zincir, belirli bir işlevi yerine getiren kurallardan oluşur. Örneğin, INPUT zincirine eklediğiniz kurallar, yalnızca sunucuya gelen trafiği etkiler.

???? IPTables ile Kural Yönetimi

Yazdığınız kuralları sistemde kalıcı hale getirmek için bazı adımlar gereklidir. Aşağıdaki komutla kurallarınızı kaydedebilirsiniz:

sudo iptables-save > /etc/iptables/rules.v4

Bu komut, IPTables kurallarını kaydederek sunucu yeniden başlatıldığında otomatik olarak uygulanmalarını sağlar.

Kuralları Silme

Bir kuralı silmek için şu komutu kullanabilirsiniz:

sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT

Bu komut, daha önce eklediğiniz 80 numaralı portu kabul eden kuralı siler.

Kuralları Temizleme

Tüm kuralları temizlemek için şu komutu kullanabilirsiniz:

sudo iptables -F

Bu komut, tüm IPTables kurallarını temizler. Bu işlemi dikkatli yapmalısınız çünkü güvenlik duvarınız tamamen kaldırılabilir.

???? Sunucu Güvenliği ve IPTables

IPTables ile güvenlik kuralları yazmak, sunucunuzun güvenliğini artırmak için güçlü bir yöntemdir. Ancak, yanlış yapılandırılmış kurallar sunucunuzun erişilebilirliğini etkileyebilir. Bu nedenle, kurallarınızı dikkatlice yazmalı ve test etmelisiniz.

????️ Netafast.net ile Güvenli Sunucular

Sunucularınızın güvenliğini sağlamak ve ağ trafiğini yönetmek için Netafast.net olarak size en uygun çözümü sunuyoruz. Detaylı bilgi ve güvenlik destek hizmetlerimiz için web sitemizi ziyaret edin.