iptables ilə firewall qurmaq | Bilgi Bankası

iptables ilə firewall qurmaq

30 baxış
13.06.2026
0 bəyənmə

Firewall - serverin qapıçısı

iptables Linux kernel-də olan packet filter-dir. Hansı port-lara giriş ola bilər, hansı IP-lər engellənmiş - hər şey iptables qaydaları ilə idarə olunur.

Cari qaydaları görmək

sudo iptables -L -v -n

Əsas siyasət (default policy)

# Bütün giriş paketlərini default DROP et
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

Lazımlı port-ları açmaq

# Loopback interfeysə icazə
sudo iptables -A INPUT -i lo -j ACCEPT

# Mövcud bağlantıları saxla
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# SSH (port 22)
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# HTTP (80)
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# HTTPS (443)
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

Spesifik IP-i bloklamaq

sudo iptables -A INPUT -s 192.0.2.50 -j DROP

Brute-force qarşısını almaq

# Eyni IP-dən 60 saniyədə 4-dən çox SSH bağlantı varsa drop
sudo iptables -A INPUT -p tcp --dport 22 -m recent --name SSH --update --seconds 60 --hitcount 4 -j DROP
sudo iptables -A INPUT -p tcp --dport 22 -m recent --name SSH --set -j ACCEPT

Qaydaları saxlamaq

sudo apt install iptables-persistent
sudo netfilter-persistent save

Restart sonra qaydalar avtomatik bərpa olunur.

UFW - sadə alternativ

iptables qarışıqdırsa UFW istifadə et:

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable

Axtardığınız məlumatı tapa bilmirsiniz?

Bilgi bankasını ətraflı şəkildə incələmisiniz, amma ehtiyacınız olan məlumatı tapa bilmirsinizsə,

Bir dəstək sorğusu yaradın.
Faydalı oldumu?
Bildiriminiz için Teşekkür Ederiz.
Bunun için üzgünüz :( Daha iyisi için çalışacağız.
Daha önce oylama yaptınız.
(30 defa görüntülendi. / 0 kişi faydalı buldu.)