Linux dünyasında təhlükəsizlik duvarları, xüsusən də serverlər və şəbəkələrin təhlükəsizliyini təmin etmək üçün vacib bir vasitədir.
iptables və firewalld Linux sistemlərində ən çox istifadə olunan firewall (təhlükəsizlik duvarı) vasitələridir və Linux-un şəbəkə trafikini idarə etməsinə, gələn və gedən bağlantılara nəzarət etməsinə imkan verir.
1. iptables
iptables Linux sistemlərində paketlərin filtirlənməsi və NAT (Şəbəkə Ünvan Tərcüməsi) kimi əməliyyatlar üçün istifadə olunan bir firewall proqramıdır. Əsasən aşağıdakı komponentlərdən ibarətdir:
Quruluşu: iptables Linux-un netfilter modulundan istifadə edərək paketlərin sistemə daxil olduğu zaman, sistemdən çıxdığı zaman və ya ötürüldüyü zaman tətbiq edilən qaydalar əsasında onları idarə edir.
Chains: iptables qaydalar zəncirlər vasitəsilə işləyir:
INPUT: Sistemin daxil olan trafik üçün təyin etdiyi qaydalar.
OUTPUT: Sistemin çıxış trafiki üçün təyin etdiyi qaydalar.
FORWARD: Paketlər başqa bir interfeysə ötürülürsə, bu qaydalar tətbiq olunur.
Tablolar: iptables də fərqli məqsədlər üçün bir neçə cədvəl (table) mövcuddur:
filter: Əsas filtr üçün qaydaların təyin edildiyi cədvəl.
nat: NAT üçün istifadə olunur, yəni paketlərin qaynağını və ya hədəf IP ünvanlarını dəyişdirir.
mangle: Paketlərin başlıqlarını dəyişdirmək üçün istifadə olunur.
Əmrlər: iptables ilə qaydalar əlavə etmək, dəyişmək və silmək üçün əsas əmrlərdən istifadə olunur:
-A (append): Zəncirə yeni bir qayda əlavə edir.
-D (delete): Mövcud qaydanı silir.
-L (list): Cari qaydaları siyahı şəklində göstərir.
-F (flush): Bütün qaydaları təmizləyir.
Nümunə olaraq
Məsələn, yalnız müəyyən bir IP-dən daxil olan trafiki bloklamaq üçün aşağıdakı qayda istifadə oluna bilər
iptables -A INPUT -s 192.168.1.100 -j DROP
2. firewalld
firewalld, daha müasir və istifadəçi dostu bir firewall idarəetmə vasitəsidir və iptables-ə əsaslansa da, onun üzərində çoxlu asanlaşdırmalar təklif edir. Əsas xüsusiyyətləri aşağıdakılardır:
Dinamik qaydalar: firewalld dinamik qaydaları dəstəkləyir, yəni qaydalar sistemin yenidən başladılması olmadan dəyişdirilə bilər.
Zona əsaslı idarəetmə: firewalld-də müxtəlif təhlükəsizlik səviyyələrini müəyyən edən zonalar mövcuddur. Hər bir şəbəkə interfeysi müəyyən bir zonaya aid edilə bilər:
Public: Standart olaraq şəbəkə interfeysləri üçün nəzərdə tutulmuşdur.
Work, Home, Internal: Müxtəlif səviyyələrdə icazələr təyin edilə bilər.
Block: Bütün gələn trafik bloklanır.
Trusted: Bütün trafikə icazə verilir.
D-Bus interfeysi: firewalld, D-Bus interfeysi vasitəsilə sistemə inteqrasiya olunaraq tətbiqlərin dinamik olaraq firewall qaydalarına daxil olmasına imkan verir.
Əsas komandalar aşağıdakılardır.
firewalld-ə əsasən aşağıdakı komandalardan nəzarət olunur:
firewall-cmd –list-all: Hazırda tətbiq edilən qaydaları göstərir.
firewall-cmd –zone=public –add-port=80/tcp –permanent: Public zonasında 80 nömrəli TCP portunu açır.
firewall-cmd –reload: Dəyişiklikləri tətbiq edir.
Nümunı olaarq:
80 nömrəli TCP portunu açmaq üçün aşağıdakı əmrdən istifadə edə bilərsiniz:
firewall-cmd –zone=public –add-port=80/tcp –permanent
firewall-cmd –reload
iptables və firewalld Arasında Fərqlər
| Xüsusiyyətləri | iptables | firewalld |
|---|
| Qaydaların dəyişikliyi | Statik, sistem yenidən başladıqda tətbiq olunmalıdır | Dinamik, dərhal tətbiq oluna bilər |
| İstifadə rahatlığı | Komanda xətti ilə idarə olunur, təcrübə tələb edir | İstifadəsi daha asandır və zona əsaslıdır |
| Arxitektura | Zəncir və cədvəl əsaslıdır | Zona əsaslıdır və D-Bus interfeysi dəstəyi |
| Quruluş Əmrləri | iptables komanda xətti |
firewall-cmd komanda xətti |
Həm iptables, həm də firewalld Linux-da effektiv firewall idarəetməsi təmin edir, lakin ehtiyaclarınıza görə fərqli üstünlüklər təklif edir. iptables daha çox təcrübəli istifadəçilər üçün çevik bir vasitə ikən, firewalld daha yeni istifadəçilər üçün asanlaşdırılmış və zona əsaslı bir idarəetmə imkanı yaradır.
