Iptables
iptables, bir sistem yöneticisinin Linux çekirdeğinin güvenlik duvarındaki tabloları ve bu tablolara ait zincir ve kuralların yapılandırılmasına izin veren, kullanıcı modunda çalışan bir uygulamadır. Farklı çekirdek modülleri ve programlar farklı protokoller için kullanılmaktadır. Iptables IPv4’e, Ip6tables IPv6’ya, arptables ARP’a ve ebtables da Ethernet çerçevelerine uygulanmaktadır.
iptables, çalışmak için root kullanıcısının sahip olduğu yüksek ayrıcalıklara ihtiyaç duymaktadır. Bu ayrıcalıklara sahip olunmazsa işlevsel olamaz. Çoğu Linux sisteminde iptables /usr/sbin/iptables dizininde ve içerisinde de kullanım kılavuzu bulunmaktadır. Bu kılavuza aynı zamanda eğer iptables yüklü ise terminal’de man iptables komutu çalıştırılarak da erişilebilir. iptables sbin/iptables dizininde de bulunabilir ama iptables “Temel Linux Komutları” ndan ziyade bir servis olduğundan tercih edilen konum genelde /usr/sbin dizinidir.
iptables’ı güncellemek ya da kurmak için terminal’de sudo apt-get install iptables komutu çalıştırılabilir.
iptables’ta Zincir Türleri
iptables’ta input, forward ve output olmak üzere 3 çeşit zincir tipi vardır.
input - Bu zincir gelen bağlantıları göre belirlenecek davranışı kontrol etmek için kullanılır. Örneğin, eğer bir kullanıcı SSH ile sizin bilgisayarınıza veya sunucunuza bağlanmaya çalışırsa iptables input zincirindeki kurala göre IP adresi ve port numarasını eşleştirmeye çalışır.
forward - Bu zincir yereldeki cihazlara ulaştırılmayacak olan gelen bağlantıları yapılandırmak için kullanılır. Yönlendiriciyi ele alırsak, veri daima ona gönderilir fakat yönlendiricinin kendisi nadiren hedef olur. Veri, hedef makine neresiyse oraya iletilmesi için yönlendiriciye gönderilir. Eğer bir yönlendirme, NAT işlemi veya sistemde iletilmesi gereken bir veri yoksa forward zinciri fazla kullanılmaz.
output - Bu zincir giden bağlantılar için kullanılır. Örneğin, eğer google.com 11 Kasım 1998 tarihinde Wayback Machine sitesinde arşivlendi.’a ping atmaya çalışırsanız iptables; ping ve google.com 11 Kasım 1998 tarihinde Wayback Machine sitesinde arşivlendi. ile ilgili bağlantıyı reddetme ya da izin verme kararını vermek için output zincirini kontrol edecektir.