Linux Firewallları haqqında ətraflı məlumat

Salam əziz oxucular, bu gün sizə Linux distrolarda firewall haqqında bəhs edəcəyik.Linux firewall-ları, sistemlərin təhlükəsizliyini təmin etmək və şəbəkə trafiki üzərində nəzarət etmək üçün vacib vasitələrdir.

Linux-da ən populyar firewall vasitəsi iptables və onun yeni versiyası olan nftables-dir. Bunlar Linux kernelində işləyən və şəbəkə paketlərinin necə idarə olunacağını müəyyən edən paket filtrasiya sistemləridir.

iptables və nftables arasında fərqlər var.Aşağıda tanış ola bilərsiniz.

• iptables uzun müddət Linux-da firewall üçün əsas vasitə olub. Bu vasitə ilə giriş, çıxış və təkrarən yönləndirilən paketlər üzərində müxtəlif qaydalar təyin edilə bilər.
• nftables isə daha yeni və güclü bir alternativdir. nftables, iptables-ın əvəzinə təqdim olunub və daha az mənbə sərf edərək daha çevik və genişlənə bilən firewall qaydaları yaratmağa imkan verir.

Firewall zonaların  qaydaları

Linux firewall-larında təhlükəsizlik qaydaları zonalar əsasında təyin edilə bilər. Bu zonalar vasitəsi ilə sistem fərqli şəbəkə interfeysləri və ya IP-lərə müxtəlif qaydalar tətbiq edə bilir. Məsələn:

• Public: Açıq şəbəkələr üçün istifadə olunur və burada daha sərt təhlükəsizlik qaydaları tətbiq edilir.
• Private: Etibarlı şəbəkələr üçün nəzərdə tutulub.
• Trusted: İcazəli cihazlar üçün daha açıq qaydalar tətbiq olunur.

firewalld

• firewalld dinamik firewall idarəetmə vasitəsidir və xüsusi olaraq Red Hat əsaslı sistemlərdə istifadə edilir. Bu vasitə qaydaları zonalar əsasında idarə etməyə imkan verir və nftables üzərində işləyir.
• firewalld dinamik olduğu üçün, qaydaların tətbiqi üçün xidmətləri yenidən başlatmağa ehtiyac olmur, bu da rahatlıq təmin edir.

Firewall qaydaları olmalıdrı aşağıdakı kimi

Linux firewall-larında qaydalar əsasən aşağıdakı kriteriyalara əsaslanır:

• Əsaslandırma (Chain) – Giriş (INPUT), çıxış (OUTPUT) və yönləndirmə (FORWARD) qaydaları
• filtir– Hədəf IP-lər, portlar, protokollar (məsələn, TCP, UDP)
• komandalar– ICMP filtrasiya (ping qadağası), port qapalı/təhlükəsiz edilməsi və s.

iptables ilə Sadə confiqurasiya edilıməsi  aşağıdakı kimidir

nftables ilə sadə konfiqurasiya nümunəsi aşağıdakı kimidir

Linux-da firewall-ların idrəs edilməsi və config edilməsi əsasdır və monitorinqi əhəmiyyətlidir

• systemctl ilə firewalld xidmətini idarə etmək:
  sudo systemctl start firewalld
sudo systemctl stop firewalld
sudo systemctl status firewalld

• firewall-cmd ilə qaydaları yoxlamaq və əlavə etmək:
  # Aktif zonanı göstərmək
sudo firewall-cmd --get-active-zones


  # Public zonaya qayda əlavə etmək
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --reload


8. Firewall Təhlükəsizliyinin əsas prinsipləri haqqında

• Daxil olan bağlantıları məhdudlaşdırmaq: Daxil olan trafikdə yalnız icazəli bağlantılara yol vermək.
• Gediş trafikinə nəzarət: Şübhəli və ya zərərli çıxış trafiklərini izləmək və məhdudlaşdırmaq.
• Loglama və Monitorinq: Trafik axınını və firewall qeydlərini yoxlamaq, hər hansı şübhəli fəaliyyətləri müəyyənləşdirmək üçün vacibdir.

Bu qaydalar və vasitələr Linux sistemlərinin təhlükəsizliyini təmin etmək üçün əsas təşkil edir.