iptables Nedir? Sanal Sunucularda Nasıl Kullanılır?
Sanal sunuculara yönelik saldırılar karmaşıklaştıkça, çoğu kişi bunun için pahalı güvenlik çözümleri gerektiğini düşünebilir. Oysa güvenliği sağlamak için çoğu zaman işletim sisteminin sağladığı araçları kullanmak yeterlidir. Bu, güvenliğin ilk ve en önemli adımıdır.
Linux üzerinde bu konuda en yaygın kullanılan araçlardan biri iptables’tır. Paket filtreleme esasına dayalı olan bu güvenlik duvarı, yöneticilere ağ trafiği üzerinde ayrıntılı kontrol sağlar.
Bunun yanında, yalnızca ağ güvenliği değil, dosya sistemi güvenliği de göz ardı edilmemelidir. Burada fsck devreye girer ve dosya sistemi hatalarını tespit edip onararak verilerin bütünlüğünü korur. Böylece iptables ağ güvenliğini sağlarken, fsck sistemi tamamlayıcı bir koruma sunar.
iptables Nedir?
Iptables, Linux çekirdeğinde yer alan Netfilter altyapısı üzerinde çalışan bir arayüzdür. Temel işlevi, ağa giriş ve çıkış yapan veri paketlerini önceden belirlenen kurallar doğrultusunda süzmek ve yönlendirmektir.
Neden iptables Kullanmalısınız?
iptables, paket düzeyinde kontrol imkânı sunarak UFW veya Firewalld gibi üst seviye araçlardan farklıdır; trafiği en temel seviyede, paket bazında yönetmenize olanak tanır.
Her ağ senaryosuna uygun şekilde özelleştirilebilir.
Ayrıca gelen bağlantı hızlarını sınırlayarak basit DoS saldırılarına karşı ilk savunma hattını sağlar.
iptables’ın 3 Temel Katmanı Nedir?
iptables’ın işleyiş mantığını anlamak için üç ana bileşeni bilmek gerekir: tablolar, zincirler ve hedefler.
Tablolar (Tables)
Kuralların kategorize edildiği yapılardır.
Filter → Paketlerin geçişine izin verilip verilmeyeceğini belirleyen tablodur. Çoğu güvenlik duvarı kuralı burada tanımlanır.
NAT → Paketin hedef veya kaynak adresi ile portunu değiştirmek için kullanılır. Masquerading ve port yönlendirme gibi işlemler bu tabloya dayanır.
Mangle → TTL ve TOS gibi paket başlık bilgilerini değiştirme ve işaretleme görevini üstlenir.
Raw → Paketlerin connection tracking sistemine girmeden önce ön işleme alınmasını sağlar.
Zincirler (Chains)
Zincirler, paketlerin ağ yolculuğunun belirli bir aşamasında, ağ kartına ulaştığında, dışarı çıkarken veya üzerinden geçerken uygulanan sıralı kural setleridir.
INPUT → Sunucunun SSH, HTTP gibi servisleri için ana kontrol noktası.
OUTPUT → Sunucudan dışarı giden trafiği kontrol eder.
FORWARD → Sunucunun bir router/yönlendirici gibi çalıştığı durumlarda kullanılır.
Hedefler (Targets)
iptables hedefleri, paketlerin nasıl işleneceğini tanımlar. ACCEPT, güvenilir trafiğe izin verirken; DROP, paketi sessizce yok sayar ve saldırganın sistemi görmesini engeller. REJECT, paketi reddederek bir hata mesajı döndürür. LOG, paketi kaydeder fakat işlemeye devam eder. RETURN ise özel zincirlerde kuralın bittiğini bildirip paketi bir önceki zincire geri gönderir.
Linux’ta iptables Kurulumu Nasıl Yapılır?
Linux sistemlerinde güvenliği sağlamak için kullanılan iptables genellikle hazır kurulu gelir. Ancak bazı durumlarda manuel kurulum yapmak gerekir. Bu işlem, kullanılan dağıtıma göre değişiklik gösterir.
Debian ve Ubuntu Tabanlı Sistemler
Bu sistemlerde iptables genellikle yüklü gelir. Kurulu değilse şu adımları izleyebiliriz.
# Paket listelerini güncelleyin
sudo apt update
# iptables paketini kurun
sudo apt install iptablesRed Hat, CentOS, Fedora ve AlmaLinux
Bu dağıtımlar iptables-services paketini kullanır.
# Fedora / RHEL 8+ için
sudo dnf install iptables-services
# CentOS 7 / RHEL 7 için
sudo yum install iptables-servicesArch Linux ve Türevleri
sudo pacman -S iptablesKritik Komutlar ve Kullanım
iptables, yalnızca temel komutlarla değil, aynı zamanda gelişmiş yardımcı komutlarla da kullanılabilir. Sanal sunucu yöneten sistem yöneticileri bu komutlara sıklıkla başvurur. Kuralları görüntülemek, yenilerini eklemek, portları açmak veya tüm erişimi engellemek gibi pek çok işlemi bu komutlarla yapmak mümkündür. Aşağıda bu komutlardan en sık tercih edilenlerin kısa bir özeti sunulmuştur.
| Kuralları Listeleme | sudo iptables -L | Mevcut kuralları gösterir. |
| SSH Portunu Açma | sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT | 22. porta gelen TCP trafiğine izin verir. |
| Tüm Gelen Trafiği Engelleme | sudo iptables -P INPUT DROP | Varsayılan politikayı DROP olarak ayarlar (Yüksek güvenlik). |
| Tüm Kuralları Sıfırlama | sudo iptables -F | Tüm kuralları temizler. |
iptables İle Savunma Kuralları Oluşturma
Belirli Bir IP Adresini Engelleme
Zararlı olduğu bilinen bir IP adresini tamamen aşağıdaki temel komutla engelleyebilirsiniz.
$ sudo iptables -A INPUT -s 192.168.1.10 -j DROPBazen de birden fazla IP adresi, sanal sunucuza tehdit olarak gösterilir. Bunun için aşağıdaki komutu kullanalım.
iptables -A INPUT -m iprange --src-range [START]-[END] -j DROPBu komutta [START] ve [END] değerlerini IP kodlarıyla değiştirelim.
ICMP (Ping) İsteklerini Engelleme
Ağ keşfi ve tarama saldırılarını önlemek için ping isteklerini engelleyebilirsiniz.
# Gelen ping (echo-request) paketlerini engelle
$ sudo iptables -A INPUT -p icmp --icmp-type echo-request -j DROPBasit DoS Koruması
HTTP portuna (80) gelen bağlantıları hız sınırlamasıyla kontrol edebilirsiniz. Bu kural, aşırı istek gönderilmesini engelleyerek basit DoS saldırılarına karşı koruma sağlar.
$ sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 25/minute --limit-burstiptables Kuralları Nasıl Kaydedilir?
iptables ile yazılan kurallar varsayılan olarak geçicidir. Yani sistem yeniden başlatıldığında tüm kurallar silinir. Bu nedenle, oluşturduğunuz kuralları kalıcı hale getirmeniz gerekir.
Kuralları Kaydetme
Mevcut kurallarınızı bir dosyaya kaydedebilirsiniz:
sudo iptables-save > /etc/iptables/rules.v4Otomatik Yükleme
Kuralların her yeniden başlatmadan sonra otomatik olarak yüklenmesi için paketi kuralım.
sudo apt-get install iptables-persistent*Her kural değişikliğinden sonra iptables-save komutunu çalıştırmayı unutmayın.
