• 09-05-2024, 11:24:11
    #1
    Merhabalar,

    Linux çalışan bir makinada, iptables komutlarını kullanarak ;
    1. Tüm portları kapat
    2. 80, 8080 ve 3005 portlarını aç.
    Bu iki işlemi iptables komutları ile nasıl yapılır ?
  • 09-05-2024, 11:26:49
    #2
    Linux sistemlerde `iptables` kullanarak belirli portlara erişimi kontrol etmek oldukça yaygındır. İşlemleri adım adım yapalım:

    1. **Tüm Gelen Bağlantıları Varsayılan Olarak Reddetmek*
    İlk olarak, gelen tüm bağlantıları varsayılan olarak reddetmek için `INPUT` zincirini ayarlayabiliriz. Bu, daha sonra belirli istisnalar ekleyerek açılacak portlar haricinde tüm portları kapatacaktır.

    ```
    iptables -P INPUT DROP
    ```

    2. **Belirli Portları Açmak*
    İkinci olarak, HTTP (80), bir alternatif HTTP portu (8080) ve bir uygulama portu (3005) için gelen bağlantıları kabul etmek istiyorsunuz. Bu portlardan gelen trafik için kurallar ekleyebilirsiniz.

    ```
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3005 -j ACCEPT
    ```

    Bu komutlar, TCP protokolünü kullanarak belirtilen portlara gelen bağlantıların kabul edilmesini sağlar.

    3. **İptables Kurallarını Kaydetmek ve Yeniden Yükleme Sonrası Etkin Kalmalarını Sağlamak*
    Bu değişikliklerin kalıcı olması için, iptables kurallarını bir dosyaya kaydetmeniz ve sistem yeniden başlatıldığında bu kuralların otomatik olarak uygulanmasını sağlamak önemlidir. İşletim sisteminize bağlı olarak değişebilir, ancak genellikle `iptables-persistent` paketi kurularak yapılabilir.

    Debian/Ubuntu için:
    ```
    sudo apt-get install iptables-persistent
    sudo netfilter-persistent save
    sudo netfilter-persistent reload
    ```

    CentOS/RHEL için (eski sürümler):
    ```
    service iptables save
    ```

    veya alternatif olarak iptables kurallarını manuel olarak bir dosyaya kaydedebilir ve sistem başlangıcında bu dosyadan kuralları yükleyecek bir betik oluşturabilirsiniz.

    Bu adımlar, belirli portları açarken diğer tüm portları kapatan iptables kurallarınızı ayarlamanıza yardımcı olacaktır. Herhangi bir güvenlik duvarı değişikliği yaparken dikkatli olmanız ve yapılandırmanızın güvenlik gereksinimlerinize uygun olduğundan emin olmanız önemlidir.
  • 09-05-2024, 11:30:43
    #3
    @MotilusLTD Teşekkür ederim
  • 09-05-2024, 11:39:38
    #4
    MotilusLTD adlı üyeden alıntı: mesajı görüntüle
    Linux sistemlerde `iptables` kullanarak belirli portlara erişimi kontrol etmek oldukça yaygındır. İşlemleri adım adım yapalım:

    1. **Tüm Gelen Bağlantıları Varsayılan Olarak Reddetmek*
    İlk olarak, gelen tüm bağlantıları varsayılan olarak reddetmek için `INPUT` zincirini ayarlayabiliriz. Bu, daha sonra belirli istisnalar ekleyerek açılacak portlar haricinde tüm portları kapatacaktır.

    ```
    iptables -P INPUT DROP
    ```

    2. **Belirli Portları Açmak*
    İkinci olarak, HTTP (80), bir alternatif HTTP portu (8080) ve bir uygulama portu (3005) için gelen bağlantıları kabul etmek istiyorsunuz. Bu portlardan gelen trafik için kurallar ekleyebilirsiniz.

    ```
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3005 -j ACCEPT
    ```

    Bu komutlar, TCP protokolünü kullanarak belirtilen portlara gelen bağlantıların kabul edilmesini sağlar.

    3. **İptables Kurallarını Kaydetmek ve Yeniden Yükleme Sonrası Etkin Kalmalarını Sağlamak*
    Bu değişikliklerin kalıcı olması için, iptables kurallarını bir dosyaya kaydetmeniz ve sistem yeniden başlatıldığında bu kuralların otomatik olarak uygulanmasını sağlamak önemlidir. İşletim sisteminize bağlı olarak değişebilir, ancak genellikle `iptables-persistent` paketi kurularak yapılabilir.

    Debian/Ubuntu için:
    ```
    sudo apt-get install iptables-persistent
    sudo netfilter-persistent save
    sudo netfilter-persistent reload
    ```

    CentOS/RHEL için (eski sürümler):
    ```
    service iptables save
    ```

    veya alternatif olarak iptables kurallarını manuel olarak bir dosyaya kaydedebilir ve sistem başlangıcında bu dosyadan kuralları yükleyecek bir betik oluşturabilirsiniz.

    Bu adımlar, belirli portları açarken diğer tüm portları kapatan iptables kurallarınızı ayarlamanıza yardımcı olacaktır. Herhangi bir güvenlik duvarı değişikliği yaparken dikkatli olmanız ve yapılandırmanızın güvenlik gereksinimlerinize uygun olduğundan emin olmanız önemlidir.
    Hocam varya şu Cuma günü arefesinde çok büyük sevaba girdin. Çok aradığım bir olaydı.
    Çok çok sağolasın. Teşekkürler. 👊