Merhaba, iş yoğunluğum sebebiyle çok sık konu açamıyorum ancak bu durumu değiştirmeye çalışıyorum. Öncelikle modem ve router kavramlarının ne olduğunu açıklamak istiyorum.
Modem; modulator-demodulator kelimelerinin birleşiminden oluşan birleşik kelimedir. Modem evimize telefon hattı, uydu hattı ya da doğrudan fiberoptik kablo ile gelen hat sinyalini internet sinyaline çeviren cihazdır.
Router; yerel ağda bulunan cihazların birbirleriyle haberleşmesini sağlayan cihazdır. Cihazlar routerda bulunan DHCP sayesinde yerel IP adresine sahip olurlar. NAT kuralları, güvenlik duvarı tanımlamaları yine router üzerinden tanımlanır.
Bir internet servis sağlayıcısından hizmet aldığınızda sağlayıcı size bir cihaz gönderir internete bağlanabilmeniz için. Bu cihaz hem modem hem router özelliğine sahiptir. Bir router modem olmadan internete çıkış sağlayamaz.
Asıl konuya gelirsek, yakın zamanda VDSL internet aboneliğimi iptal ederek Kablonet internet hizmeti kullanmaya başladım. Kablonet bilindiği üzere internet hattını evimize uydu kablosu ile getirmektedir. VDSL internet abonesiyken kullandığım modem & router TP-Link markaydı. Kablonet'in verdiği cihaz ise Netmaster marka modem & router. Ancak bu cihazın router özellikleri TP-Link kadar profesyonel olmayıp ihtiyaçlarımı karşılamadığı için TP-Link cihazı wifi router moduna alarak kullanmaya başladım. Ancak bu işlem tek başına yeterli değil gelmedi. Çünkü TP-Link cihazımın VPN özelliklerini bu şekilde rahatça kullanamıyordum. Netmaster marka cihazın da router özelliklerini devredışı bırakarak internet bağlantı türünü köprü modu olarak tanımlayıp cihazı yalnızca modem olarak kullanmam gerekiyordu.
İşlem adımları aşağıdaki gibi:
Netmaster cihazın web arayüzüne giriş sağlıyoruz. &Ou
Bir başka konumda temel Iptables kullanımı ile ilgili bilgi vermiştim. Iptables üzerinde çok işlem yapıyorsanız eğer, yeni IP adreslerine izin tanımlama farklı portlara izin tanımlama gibi,
sürekli sürekli aynı komutları yazmak sıkıcı gelebilir. Aşağıdaki paylaştığım script ile bu işlemi kısa sürede halledebilirsiniz.
#!/bin/bash
# Muhammed Niyazi ALPAY
# https://niyazi.org
function iptablesrules(){
echo ""
echo "=========================================================="
echo ""
read -p "IP adreslerini aralarında virgül ile birlikte giriniz: " ipaddresses
echo ""
read -p "Port numaralarını aralarında virgül ile birlikte giriniz: " ports
echo ""
echo 0 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp -m multiport --dports $ports -s 127.0.0.1,$ipaddresses -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports $ports -s 127.0.0.1,$ipaddresses -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports $ports -j DROP
iptables -A INPUT -p udp -m multiport --dports $ports -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo ""
echo "=========================================================="
echo ""
echo "İşlem başarı ile tamamlandı."
echo ""
echo "=========================================================="
echo ""
}
read -p "Önceki Iptables kuralları silinsin mi? (e ya da h) " removerule
if [ ${removerule} == "e" ]; then
echo "Iptables kuralları silindi"
iptables --flush
elif [ ${removerule} == "h" ]; then
echo ""
else
echo "Lütfen e veya h olarak giriş yapın"
fi
iptablesrules
condition_to_check="False"
while [[ ${condition_to_check} == "False" ]]; do
read -p "İşleme devam edilsin mi? (e ya da h) " query
if [ ${query} == "h" ]; then
condition_to_check="True"
elif [ ${query} == "e" ]; then
iptablesrules
else
echo "Lütfen e veya h olarak giriş yapın"
fi
done
chkconfig iptables on
service iptables save
echo ""
echo "===========
Iptables Linux bilgisayarlarda firewall olarak kullanılan bir yazılımdır. Iptables ile sisteminize gelen ve sisteminizden giden bağlantıları engelleyebilir, farklı bir yere yönlendirebilir veya izin verebilirsiniz. Iptables kurallar zinciri, bu kurallar zincirlerine ait parametreler ve bağlantı hedefleri ile birlikte çalışmaktadır.
Kural Zincirleri
INPUT Gelen paketleri tanımlamak için.
OUTPUT Giden paketleri tanımlamak için.
FORWARD Yönlendirilen paketleri tanımlamak için.
PREROUTING Sadece NAT için geçerlidir. Gelen paketlerin değiştirilmesi için.
POSTROUTING Sadece NAT için geçerlidir. Giden paketlerin değiştirilmsi için.
Kural Hedefleri
ACCEPT Paketlerin geçisine izin vermek için.
DROP Paketlerin geçişini reddetmek için.
REJECT Paketlerin erişimi reddedilir ve gönderici bu konuda bilgilendirilir.
RETURN Zincirin sonuna gönderilir.
QUEUE Paketler kullanıcı alanına gönderilir.
Kural Parametreleri
-A ZİNCİR Zincire kural ekler.
-E ZİNCİR Zinciri yeniden adlandırır.
-D ZİNCİR Zincirden bir kural siler.
-D ZİNCİR Zincirden belirtilen numaradaki kurali siler.
-L ZİNCİR Belirtilen zincirdeki kurallari gösterir.
-E ZİNCİR Zinciri yeniden adlandirir.
-l ZİNCİR Zincirde belirtilen numaralı alana kuralı ekler.
-R ZİNCİR Zincirde kuralın yerine başkasını koyar.
-R ZİNCİR Zincirde belirtilen numaralı alana bir başkasını koyar.
-N ZİNCİR Yeni bir zincir oluşturur.
-X ZİNCİR Kullanıcının eklediği bir zinciri siler.
-F ZİNCİR Zincirdeki kuralların tümünü siler.
-P ZİNCİR Zincire genel politika ekler.
Kural Seçenekleri
! Kuralı tersine çevirir.
-s Bağlantı sağlayacak adresi belirtmek içn kullanılır 127.0.0.1/255.0.0.0 gibi..
-p UDP,TCP,ICMP,ALL bağlantı protokollerini belirtmek içi
Akşam üzeri whatsapptan mesaj geldi telefonuma, whatsapp 10. yılını kutluyormuş, o mesajı da 10 whatsapp kullanan arkadaşımıza gönderince 5 yıl ücretsiz üyelik kazanacakmışız.
Ekran görüntüsü aynen bu
ve bu meaj bir kaç farklı arkadaştan geldi bana.
Şimdi uyanık olan birisi bu mesajdaki tik işaretinin zaten whatsapp uygulamasının içinde olan bir ifade olduğunu anlar. Hiç bir şekilde de o işaretini değişmeyeceğini bilir. Ayrıca whatssapp uygulaması çıkalı daha 4 yıl oldu.
Whatsapp 2009 yılında Brian Acton ve Jan Koum tarafından yapılmış bir uygulama. http://en.wikipedia.org/wiki/WhatsApp Wikipedia'dan öğrenebilirsiniz.
Birileri eğlenme amaçlı yazmış bu mesajı, kesin İnci Sözlük tayfasının işidir bu, arkadaşlarımızın çoğu da buna inanmış :)
Yok öyle bir şey 10 yıl önce bu kadar gelişmiş akıllı telefonlar mı vardı. Whatsapp çıkalı daha 4 yıl oldu :)
İnternet üzerinde yaptığımız tüm bağlantılar belirli protokoller ile gerçekleştirilir.TCP-IP yapısı dört katmandan oluşur:
Uygulama (Application)İletim (Transport)İnternetFiziksel Ağ (Network)Uygulama Katmanı
Ağ üzerinde işlem yapılacak uygulamaların bulunduğu katmandır. FTP, DNS, DHCP gibi uygulamalar bu katmanda bulunur.
İletim Katmanı
Bilgisayarlar arası iletişim için oturumların düzenlendiği katmandır. TCP ve UDP protokolleri kullanılır.
TCP: Transmission Control Protocol, kontrollü bir iletişim sağlar. Bağlantı karşılıklı onay işlemiyle gerçekleştirilir. Karşı bilgisayara bir paket gönderilmeden önce o bilgisayarın var olup olmadığı kontrol edilir, bilgisayar var ise karşıya istek gönderilir, istek kabul edildiğinde paket gönderilir ve geriye paketin ulaşıp ulaşmadığına dair bir dönüş yapılır. Bu da iletimin güvenilir olması anlamına gelir.
UDP: Güvenilir olmayan bir iletişim sunar, paket karşı bilgisayara gönderilir fakat karşıda o bilgisayar var mı ya da yok mu veya paketin iletilip iletilmediği kontrolü yapılmaz. Bu yönden TCP ye göre daha hızlıdır.
İnternet Katmanı
Bu katmanda ip adresine göre düzenlenmiş data paketi görüntülenir. İletim katmanından gelen datalar burada internet paketleri haline dönüştürülür. Paketlerin yönlendirilmesi ile ilgili işlemler de burada yapılır.
Bu katmanda dört adet protokol bulunuyor.
ARP: Ip adreslerini MAC adreslerine çeviriyor.
ICMP: Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisini sağlar.
IGMP: Multicas gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilebilir.Mesaj ya bütün makinalara (broadcast mesaj) ya bir gruba (multicast), ya da doğrudan bir makinaya (directed) gönderilebilir.
IP: Paketlerin adresleme ve yönlendirme
