Pazartesi, Aralık 23, 2024

Iptables’da Örnekler ve Kalıcı Kurallar

firewall temsili görsel, iptables firewall, ufw firewall

Yeni bir web sunucusu kurduğunuzda ilk önemli olan düzgün bir şekilde yapılandırılmış güvenlik duvarıdır. Bu gibi konularda referans olması amacıyla aşağıdaki kuralları direk olarak kullanabilirsiniz.

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 80,443,123,52176 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 94.55.146.xxx --dport 22 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s 94.55.146.xxx --dport 3306 -j ACCEPT
iptables -A INPUT -i eth0 -m conntrack -j ACCEPT  --ctstate RELATED,ESTABLISHED
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -j LOG --log-prefix "PORT DENIED: " --log-level 5 --log-ip-options --log-tcp-options --log-tcp-sequence
iptables -A INPUT -j DROP

# Dışa bağlantıyı açalım.
iptables -A OUTPUT -o lo -j ACCEPT
iptables -I OUTPUT -o eth0 -d 0.0.0.0/0 -j ACCEPT
iptables -A OUTPUT -j DROP

Iptables Bütün Kuralları Kaldırma

Bir yanlışlık olur ve sunucuya artık bağlantı sağlayamazsanız.

# Flush All
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t mangle -F
iptables -F
iptables -X

Kullanarak bütün kuralları kaldırabilirsiniz.

Kuralları Kalıcı Hale Getirme

apt install iptables-persistent

Ardından aşağıdaki komutlar verilmesi yeterlidir.

# Save All
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6