Aramayan Bulamaz
×
port etiketine ait içerikleri görüntülemektesiniz.
Temel Iptables Kullanımı

Iptables Linux bilgisayarlarda firewall olarak kullanılan bir yazılımdır. Iptables ile sisteminize gelen ve sisteminizden giden bağlantıları engelleyebilir, farklı bir yere yönlendirebilir veya izin verebilirsiniz. Iptables kurallar zinciri, bu kurallar zincirlerine ait parametreler ve bağlantı hedefleri ile birlikte çalışmaktadır.

Kural Zincirleri
INPUT Gelen paketleri tanımlamak için.
OUTPUT Giden paketleri tanımlamak için.
FORWARD Yönlendirilen paketleri tanımlamak için.
PREROUTING Sadece NAT için geçerlidir. Gelen paketlerin değiştirilmesi için.
POSTROUTING Sadece NAT için geçerlidir. Giden paketlerin değiştirilmsi için.

Kural Hedefleri
ACCEPT Paketlerin geçisine izin vermek için.
DROP Paketlerin geçişini reddetmek için.
REJECT Paketlerin erişimi reddedilir ve gönderici bu konuda bilgilendirilir.
RETURN Zincirin sonuna gönderilir.
QUEUE Paketler kullanıcı alanına gönderilir.

Kural Parametreleri
-A ZİNCİR Zincire kural ekler.
-E ZİNCİR Zinciri yeniden adlandırır.
-D ZİNCİR Zincirden bir kural siler.
-D ZİNCİR Zincirden belirtilen numaradaki kurali siler.
-L ZİNCİR Belirtilen zincirdeki kurallari gösterir.
-E ZİNCİR Zinciri yeniden adlandirir.
-l ZİNCİR Zincirde belirtilen numaralı alana kuralı ekler.
-R ZİNCİR Zincirde kuralın yerine başkasını koyar.
-R ZİNCİR Zincirde belirtilen numaralı alana bir başkasını koyar.
-N ZİNCİR Yeni bir zincir oluşturur.
-X ZİNCİR Kullanıcının eklediği bir zinciri siler.
-F ZİNCİR Zincirdeki kuralların tümünü siler.
-P ZİNCİR Zincire genel politika ekler.

Kural Seçenekleri
! Kuralı tersine çevirir.
-s Bağlantı sağlayacak adresi belirtmek içn kullanılır 127.0.0.1/255.0.0.0 gibi..
-p UDP,TCP,ICMP,ALL bağlantı protokollerini belirtmek içi

TCP/IP\'nin Yapısı ve Katmanları

İnternet üzerinde yaptığımız tüm bağlantılar belirli protokoller ile gerçekleştirilir.TCP-IP yapısı dört katmandan oluşur:
Uygulama (Application)İletim (Transport)İnternetFiziksel Ağ (Network)Uygulama Katmanı

Ağ üzerinde işlem yapılacak uygulamaların bulunduğu katmandır. FTP, DNS, DHCP gibi uygulamalar bu katmanda bulunur.


İletim Katmanı

Bilgisayarlar arası iletişim için oturumların düzenlendiği katmandır. TCP ve UDP protokolleri kullanılır.
TCP: Transmission Control Protocol, kontrollü bir iletişim sağlar. Bağlantı karşılıklı onay işlemiyle gerçekleştirilir. Karşı bilgisayara bir paket gönderilmeden önce o bilgisayarın var olup olmadığı kontrol edilir, bilgisayar var ise karşıya istek gönderilir, istek kabul edildiğinde paket gönderilir ve geriye paketin ulaşıp ulaşmadığına dair bir dönüş yapılır. Bu da iletimin güvenilir olması anlamına gelir.
UDP: Güvenilir olmayan bir iletişim sunar, paket karşı bilgisayara gönderilir fakat karşıda o bilgisayar var mı ya da yok mu veya paketin iletilip iletilmediği kontrolü yapılmaz. Bu yönden TCP ye göre daha hızlıdır.


İnternet Katmanı

Bu katmanda ip adresine göre düzenlenmiş data paketi görüntülenir. İletim katmanından gelen datalar burada internet paketleri haline dönüştürülür. Paketlerin yönlendirilmesi ile ilgili işlemler de burada yapılır.
Bu katmanda dört adet protokol bulunuyor.

ARP: Ip adreslerini MAC adreslerine çeviriyor.

ICMP: Kontrol mesajları gönderip karşılığında gitti-gitmedi bilgisini sağlar.

IGMP: Multicas gruplarını belirlemek için kullanılır.Bir ağda mesajlar üç şekilde gönderilebilir.Mesaj ya bütün makinalara (broadcast mesaj) ya bir gruba (multicast), ya da doğrudan bir makinaya (directed) gönderilebilir.

IP: Paketlerin adresleme ve yönlendirme

  • Önceki Sayfa
  • Sonraki Sayfa