Pardus/Linux iptables ile Güvenlik Duvarı Yönetimi

iptables-save ve iptables-restore

iptables/ip6tables komutları kural ekleme silme güncelleme , kısacası kural yönetmek için bir yol sunarlar. Fakat, iptables ve ip6tables komutları kalıcı değildir. Sisteminiz tekrar başlatıldığında iptables kuralları da silinecektir. Bunun önüne geçmek için iptables iki farklı komut daha sunar. Bunlar  iptables-save ve iptables-restore. (IPv6 denk komutları ip6tables-save ve ip6tables-restore). Bu komutlarla tüm filtre ve zincirlerdeki kuralların bir dökümünü alıp, tekrar içeri aktarabiliriz:

iptables-save > iptables.rules

Bu şekilde iptables.rules adlı bir dosyaya kuralların dökümünü aldıktan sonra:

iptables-restore < iptables.rules

komutuyla tekrar içeri aktarabiliriz.

iptables kurallarının kalıcı olmasını sağlamak

Iptables kurallarının kalıcı olmasını sağlamak için “iptables-persistent” paketine ihtiyaç duyarız. Bu paketi basit bir şekilde :

sudo apt install iptables-persistent

Komutuyla kurabiliriz. Bu paket aslında iptables-save/restore komutlarını çalıştırmaktan farklı bir işlem yapmamaktadır.

Sonuç

Bir güvenlik duvarı, siber güvenliğin vazgeçilmez ve önemli maddelerinden biridir. Gördüğümüz üzere iptables, oldukça güçlü ve güvenli bir güvenlik duvarı sağlamaktadır. Bu yazıda temel konuları kapsayan pek çok örnek verdik. Daha sonraki yazılarımızda daha detaylı ve üst düzey sistem yöneticilerine hitap edecek örneklerle devam edeceğiz.

Elbette iptables hakkında daha detaylı bilgiyi ip tables ve netfilter man dosyalarından okuyabilirsiniz, burda kapsanmayan pek çok konunun mevcut olduğunu unutmayın.

, , , , , , , ,