Genel

Linux IPtables kullanımı ve kural tanımlama

iptables sunucuya gelen, sunucudan çıkan ve sunucunun yönlendirdiği paketler için birer zincir tanımlamıştır. Bu zincirler sırasıyla INPUT, OUTPUT ve FORWARD olarak adlandırılır. iptables kullanıcının bu zincirlere kurallar eklemesine ve incelenen paket bu kurallardan birine uyduğunda belirli aksiyonların alınmasına olanak tanır. Paket bir zincirde eşleştiği ilk kural ile o zinciri terkeder. Paket eşleşme olduğunda ya kullanıcı tarafından tanımlanan başka bir zincire atlar ya da DROP veya ACCEPT edilir.

IPtables kural örnekleri;

Sadece bir IP üzerinden bağlantıya izin vermek

iptables -P FORWARD DROP 

router değiliz yönlendirme yapma

iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -s ip.ad.re.si -j ACCEPT iptables -P INPUT DROP

bu kurallar haricindekilere izin verme

service iptables save service iptables restart

IP Aralığına izin vermek

iptables -P FORWARD DROP 

router değiliz yönlendirme yapma

iptables -A INPUT -m state --state INVALID -j DROP iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -m iprange --src-range ip.ad.re.1-ip.ad.re.63 -j ACCEPT iptables -P INPUT DROP

bu kurallar haricindekilere izin verme

service iptables save service iptables restart