Giriş
CentOS, kurumsal düzeyde sunucu dağıtımları için tercih edilen, kararlı ve güvenilir bir Linux işletim sistemidir. Güvenlik açısından en kritik bileşenlerden biri de iptables’tır.
İptables, Linux çekirdeğinin güvenlik modülü olan netfilter üzerine inşa edilmiştir ve ağ trafiğini filtrelemek, yönlendirmek, engellemek veya izin vermek için kullanılır.
Bu makalede CentOS üzerinde iptables kullanımı, temel komutlar ve yapılandırma yöntemleri ele alınacaktır.
1. iptables Nedir?
iptables, sistemin ağ trafiğini kontrol etmek için kullanılan bir komut satırı aracıdır.
Ağ paketleri belirli kurallar (rules) çerçevesinde değerlendirilir ve bu kurallar zincirler (chains) içinde yer alır.
Her zincir, belirli bir hedefe (target) ulaşmak için trafiği yönlendirir.
Zincir Türleri:
- INPUT: Sunucuya gelen trafiği kontrol eder.
- OUTPUT: Sunucudan çıkan trafiği kontrol eder.
- FORWARD: Sunucudan geçip başka bir hedefe yönlenen trafiği kontrol eder.
2. iptables Kurulumu (CentOS 7 / 8)
CentOS 7 ve sonrası sürümlerde firewalld varsayılan olarak gelir, ancak iptables hâlâ kullanılabilir.
Kurulum:
sudo yum install iptables-services -y
Servisi etkinleştirme ve başlatma:
sudo systemctl enable iptables
sudo systemctl start iptables
3. iptables’in Temel Komutları
| Komut | Açıklama |
|---|---|
iptables -L | Mevcut kuralları listeler |
iptables -F | Tüm kuralları temizler (flush) |
iptables -A | Zincire kural ekler (append) |
iptables -D | Zincirden kural siler |
iptables -P | Varsayılan politika belirler (DROP / ACCEPT) |
4. Temel Güvenlik Kuralları Örnekleri
4.1 SSH Bağlantısına İzin Verme
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
4.2 HTTP ve HTTPS Trafiğine İzin Verme
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
4.3 Ping (ICMP) Engelleme
iptables -A INPUT -p icmp -j DROP
4.4 Tüm Gelen Trafiği Engelle, Sadece Belirli Servislere İzin Ver
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
5. Kuralları Kaydetme ve Kalıcı Hale Getirme
Yapılandırmaların sistem yeniden başlatıldığında kaybolmaması için:
service iptables save
Yada:
sudo iptables-save > /etc/sysconfig/iptables
6. firewalld ve iptables İlişkisi
CentOS 7 ve sonrası sürümlerde firewalld, iptables kurallarını dinamik olarak yönetir.
Eğer klasik iptables kuralları kullanılacaksa, firewalld devre dışı bırakılmalıdır:
systemctl stop firewalld
systemctl disable firewalld
systemctl start iptables
7. iptables Loglama
Ağ trafiğini izlemek için loglama aktif edilebilir:
iptables -A INPUT -j LOG --log-prefix "IPTables-Denied: " --log-level 4
Bu loglar genellikle /var/log/messages dosyasında bulunur.
Sonuç
CentOS üzerinde iptables, sistem güvenliğini sağlamak için en güçlü araçlardan biridir.
Basit birkaç kural bile potansiyel saldırıların büyük kısmını engelleyebilir.
Düzenli olarak kuralların gözden geçirilmesi, gereksiz portların kapatılması ve logların izlenmesi, güvenli bir ağ altyapısı için kritik öneme sahiptir.
Anahtar Kelimeler
Antalya Bilişim Firması , Antalya Güvenlik Kamera Sistemleri
