Zincirlerde kullanılan seçenek ve parametrelere genel bakış
Önceki Iptables'ın Basit Kullanımı Sonraki
Zincirlerde kullanılan seçenek ve parametrelere genel bakış
Iptables kuralları yazılırken çeşitli temel seçenek ve parametreler kullanılır. Bunların bazılarını 3. bölümde anlatmıştım. Şimdi ise bunları genel başlıklar altında anlatmaya çalışacağım.
Açıklamalardaki "!" işareti bir işlemin olmaması yani ters işlem görmesi anlamına geliyor. Örneğin:
-s 192.168.1.1 kaynak adresi 192.168.1.1 demekken -s ! 192.168.1.1 kaynak adresi 192.168.1.1 olmayan demektir.
Protokol türü (-p)
Bu parametre ile kullanacağımz protokol türünü belirliyoruz. Burada kullanabileceğimiz türler : tcp, udp, icmp ve all
Portun belirtilmesi
--source-port [!] port[:port]
--sport Kullanılacak kaynak portu belirler.

--destination-port [!] port[:port]
--dport Kullanılacak hedef portu belirler.
Hedef ve Kaynak adresler
-s [!] adres[/ağmaskesi] ile belirttiğimiz parametre ile kaynak adresi belirliyoruz.
-d [!] adres[/ağmaskesi] ile belirttiğimiz parametre ile hedef adresi belirliyoruz.
Bu adres belirleme işleminde IP adresi kullanılabildiği gibi konak ismi de kullanılabilir. Örneğin:
-s 192.168.1.0/255.255.255.0 Kaynak adresi 192.168.1.0 ve ağmaskesi 255.255.255.0 olan adresler
-s ! 192.168.1.0/255.255.255.0 Kaynak adresi 192.168.1.0 ve ağmaskesi 255.255.255.0 olmayan adresler
-s ! mail.yahoo.com Konak ismi mail.yahoo.com olmayan adresler
Kullanılacak Arabirim
-o ve -i parametreleri ile kullanılacak giriş (INPUT) yada çıkış (OUTPUT) arabirimini tanımlıyoruz. Burada doğal olarak INPUT zinciri ile sadece -i, OUTPUT zinciri ile sadece -o kullanılıyor.
Örnekler:
-i ppp0 Kullanılacak giriş birimi ppp0
-o eth0 Kullanılacak çıkış birimi eth0
-i ppp+ ppp ile başlayan giriş birimleri
-o eth+ eth ile başlayan çıkış birimleri
Kuralın davranış şekli
-j parametresi ile kuralın sonucunda davranış şeklini belirliyoruz. Bu parametre ile kullandığımız temel davranışlar: ACCEPT, DROP ve REJECT'dir.
ACCEPT bir zincirdeki varsayılan seçenek olarak uygulanır.
DROP zincir kuralının uygulanması halinde paketin engelleneceğini belirtir.
REJECT ise DROP gibi paketi engeller fakat sonucunda --reject-with ile istediğimiz bir sinyali geri döndürür.
Bunlar:
    icmp-net-unreachable
    net-unreach                 Ağa ulaşılamıyor.
    icmp-host-unreachable
    host-unreach                Sunucuya ulaşılamıyor.
    icmp-proto-unreachable
    proto-unreach               Protokole ulaşılamıyor.
    icmp-port-unreachable
    port-unreach                Port'a ulaşılamıyor (Öntanımlı)
    icmp-net-prohibited
    net-prohib                  Ağa ulaşım yasak
    icmp-host-prohibited
    host-prohib                 Sunucuya ulaşım yasak
    tcp-reset
    tcp-reset                   TCP Bağlantı sonlandırma
Burada kullanılan ICMP ve TCP tanımları hangi protokol ile kullanılması gerektiğidir.
Önceki Üst Ana Başlık Sonraki
Zincir yönetiminde kullanılan seçenekler ve parametreler Başlangıç Iptables ile NAT (Network Address Translation) İşlemleri
Bir Linux Kitaplığı Sayfası