iptables kullanımı

iptables linux işletim sisteminde firewall işlemleri yapabileceğiniz harika bir moduldür. iptables sunucunuzda yüklü değilse

yum install iptables
komutuyla yum üzerinden veya ubuntu da apt-get ile yükleyebilirsiniz.

IPTABLES komutları ve yaptığı işlemler

ACCEPT Paketlerin geçisine izin verilir.
DROP Paketlerin geçişine izin verilmez.
REJECT Paketlerin erişimi reddedilir ve gönderen bilgilendirilir.
RETURN Zincirin sonuna gönderilir.
QUEUE Paketler kullanıcı alanına gönderilir.

Parametreler

-A ZİNCİR Zincire kural ekler.
-E ZİNCİR Zinciri yeniden adlandırır.
-D ZİNCİR Zincirden bir kural siler.
-D ZİNCİR Zincirden belirtilen numaradaki kurali siler.
-L ZİNCİR Belirtilen zincirdeki kurallari gösterir.
-E ZİNCİR Zinciri yeniden adlandirir.
-l ZİNCİR Zincirde belirtilen numaralı alana kuralı ekler.
-R ZİNCİR Zincirde kuralın yerine başkasını koyar.
-R ZİNCİR Zincirde belirtilen numaralı alana bir başkasını koyar.
-N ZİNCİR Yeni bir zincir oluşturur.
-X ZİNCİR Kullanıcının eklediği bir zinciri siler.
-F ZİNCİR Zincirdeki kuralların tümünü siler.
-P ZİNCİR Zincire genel politika ekler.

Zincirler ( INPUT,OUTPUT,FORWARD ve POSTROUTING PREROUTING ) büyük harflerle yazılır.

işlemler
Tüm kuralları silmek için

#iptables -F

Belirli bir zinciri silmek için

#iptables -X CHAIN_NAME

Örnekler

eth0 isimli ethernet arayüzümüde 80 portuna izin verelim. Burada udp için tcp yerine udp yazmanız yeterlidir.

iptables -A INPUT -i eth0 -p tcp -m tcp –sport 80 -j ACCEPT

Belirli bir ip adresine izin verelim

iptables -A INPUT -s 10.123.452.36 -j ACCEPT

    belirli bir ip aralığına belirli bir portu yasaklamak

iptables -I FORWARD -m tcp -p tcp –dport 443 -m iprange –src-range 192.168.0.100-192.168.0.254 -j REJECT

Yazdığınız kuralların kaydedilmesi ve reboot işleminden sonra tekrar çalışması için 

#Ubuntu ve türevi dağıtımlar için
sudo /etc/init.d/iptables save
sudo /etc/init.d/iptables restart

#Archlinux ve türevi dağıtımlar için
sudo /etc/rc.d/iptables save
sudo /etc/rc.d/iptables restart