Linux firewall ayarları ve iptables komutu

Linux firewall ayarları ve iptables komutu

Bu aşağıda anlattıklarım Linux Centos ssh bağlantısı üzerinden yapılmıştır. Cpanel/whm veya plesk size bu konuda görsel olarak yardımcı olsa da gelişmiş ayarlar için yetersiz kalabilmektedir. Tabi ssh ile bağlanırken root şifrenizin güvenliğine dikkat etmelisiniz. Root hesabınızın kapalı olması sizi büyük hasar verecek saldırılardan koruyacaktır. Root hesabı yerine daha az yetkiye sahip yeni bir hesap açarak bu işlemleri yapabilirsiniz.
Önce aşağıdaki komut ile mavcut güvenlik duvarı kurallarımıza bakalım /sbin/iptables -L
incelediğimiz ayarlarda eğer düzeltmek istediğimiz satır varsa öncelikle yukarıdaki ayarları kopyalayıp aşağıdaki adımları uygulayacağız. 
sudo nano /etc/iptables.firewall.rules
Açılan dosya içerisine daha önceden kopyaladığımız mevcut kuralların firewall kodlarını giriyoruz. Yapacağımız değişiklikler varsa yapıyoruz daha sonra dosyayı kaydedip (CTRL+O) kapatıyoruz.(CTRL+X)
Eğer çok iyi bilmiyorsanız emin olmadan mevcut ayarları bozmamanızı tavsiye ederim.

Tavsiye:  Bilinen portlar(http,https,ftp,mysql,ssh,cpanel,whm,webmail vb..) haricindeki tüm erişimleri engellemekle güvenlik duvarınızı en güvenli şekilde yapılandırmış olursunuz. Yalnız bunu yaparken ihtiyaç duyulan portları ve özellikle hayati önemi olan portları engellememeye dikkat edin. Mesela whm veya cpanel portunu engellerseniz giriş yapamazsınız. Bu durumda ssh bağlantısı da yapamazsanız sunucuyla bağlantınızı tamamıyla kaybedebilirsiniz. O yüzden güvenlik önlemi alırken kendinize öncelik vermelisiniz.
Daha sonra aşağıdaki kod ile yeni ayarlarımızı güncelliyoruz sudo iptables-restore < /etc/iptables.firewall.rules
Artık yeni ayarlarımız hazır ve kullanıma açıktır.
Bir sonraki makalemde görüşmek üzere. Hepinize sorunsuz ve bol kazançlı günler dilerim..

Bu makaleyi değerlendir!
[Toplam: 1 Ortalama: 5]

Bir cevap yazın