Basit bir tabirle Netfilter, Linux çekirdeği içinde bir alt sistemdir. Paketlere müdahale etmek için bir ortam sunar. Paket filtreleme, NAT (Ağ Adresi Çevirisi) ve paketleri değiştirme gibi işlemleri gerçekleştirebilir. Bu işlemleri yaparken, çekirdeğin ağ yönetim sistemi Netfilter’a kolaylıklar sağlar. Netfilter, Linux ağ altyapısında güçlü ve esnek bir araçtır. Ancak, Netfilter’ı doğrudan kullanmak yerine, kullanıcıların daha rahat bir şekilde ağ yapılandırmaları yapabilmesi için çeşitli araçlar geliştirilmiştir. Bu araçlardan en popüleri iptables’dır. İptables, Netfilter için kullanım kolaylığı sağlar. Aşşağıdaki şema bu durumu daha kolay anlaşılabilir kılabilir.

iptables, Netfilter’ın sunduğu işlevlere bir kullanıcı arayüzü sağlar. Bu araç sayesinde:

• Gelen ve giden paketleri filtreleyebilir,
• Belirli bir porta veya adrese yönlendirme yapabilir,
• NAT ve IP maskeleme işlemlerini gerçekleştirebilirsiniz.

Örneğin; bir web sunucusunu yapılandırırken, iptables ile gelen istekleri yalnızca belirli portlar (örneğin, 80 ve 443) üzerinden kabul edebilir ve istenmeyen trafiği engelleyebilirsiniz.

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Temel İptables Yapılandırılmaları

• Belirli IP adresine izin verme (izin verilen IP 192.168.1.100) :

iptables -A INPUT -s 192.168.1.100 -j ACCEPT

• Ping isteklerini engelleme:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

• Engellenen paketleri loglama ve izleme:

iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: "

iptables -A INPUT -j DROP

• Gelen trafiği yönlendirme (örneğin 80. porttan gelen trafiği 8080’e yönlendirmek):

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

* Yük Dengeleme için sunucular arasında trafik dağıtılır.Ters Proxy ile IP gizleme ve güvenlik sağlanır.Ön Uç-Arka Uç Ayrımı yapılarak farklı sunuculara yönlendirme yapılır.Güvenlik amacıyla trafiği ara katman sunucularına iletebilirsiniz.Port Çakışmalarını Engellemek için portlar yönlendirilir.NAT ile özel ağdan internete trafik yönlendirilir.

• İç ağdan gelen trafiği internete yönlendirme:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• Mevcurt kuralları listeleme:

iptables -L -v -n

• Mevcut kuralı silme:

iptables -D INPUT 1 # INPUT zincirindeki 1. kuralı siler.

• Tüm kuralları silme (gelişmiş sistemlerde önerilmez):

iptables -F

• Kuralları kaydetme ve yükleme (Ubuntu için):

sudo iptables-save > /etc/iptables/rules.v4 ---------> kuralları kaydetme

sudo iptables-restore < /etc/iptables/rules.v4 -------> kuralları yükleme

* iptables kuralları geçici olarak çalışır ve sistemi yeniden başlattığınızda bu kurallar kaybolur. Kalıcı hale getirmek için kuralları bir dosyaya kaydetmeli ve sistem başlatıldığında otomatik olarak yüklenmesini sağlamalısınız.

Kısaca, iptables, Netfilter’ın sunduğu işlevleri kullanıcı dostu bir arayüzle sunar, böylece ağ yöneticileri, paket filtreleme, NAT işlemleri ve güvenlik duvarı yapılandırmalarını kolayca yapabilirler.

Özetle, iptables ile şunları yapabilirsiniz:

• Gelen ve giden paketleri filtreleyebilir,
• Belirli portlara veya IP adreslerine yönlendirme yapabilir,
• Güvenlik duvarı kuralları ekleyebilir ve loglama yapabilirsiniz.

Bu tür yapılandırmalar, ağınızın güvenliğini artırırken, performans ve işlevsellik açısından önemli faydalar sağlar. Sistem başlatıldığında iptables kurallarının kaybolmaması için kuralların kaydedilmesi ve uygun şekilde yüklenmesi gerektiğini unutmamalısınız. Bu, güvenlik ve yönetilebilirlik açısından kritik bir adımdır.