Linux

Linux Firewallları haqqında ətraflı məlumat

Salam əziz oxucular, bu gün sizə Linux distrolarda firewall haqqında bəhs edəcəyik.Linux firewall-ları, sistemlərin təhlükəsizliyini təmin etmək və şəbəkə trafiki üzərində nəzarət etmək üçün vacib vasitələrdir.

 

Linux-da ən populyar firewall vasitəsi iptables və onun yeni versiyası olan nftables-dir. Bunlar Linux kernelində işləyən və şəbəkə paketlərinin necə idarə olunacağını müəyyən edən paket filtrasiya sistemləridir.

iptables və nftables arasında fərqlər var.Aşağıda tanış ola bilərsiniz.

  • iptables uzun müddət Linux-da firewall üçün əsas vasitə olub. Bu vasitə ilə giriş, çıxış və təkrarən yönləndirilən paketlər üzərində müxtəlif qaydalar təyin edilə bilər.
  • nftables isə daha yeni və güclü bir alternativdir. nftables, iptables-ın əvəzinə təqdim olunub və daha az mənbə sərf edərək daha çevik və genişlənə bilən firewall qaydaları yaratmağa imkan verir.

Firewall zonaların  qaydaları

Linux firewall-larında təhlükəsizlik qaydaları zonalar əsasında təyin edilə bilər. Bu zonalar vasitəsi ilə sistem fərqli şəbəkə interfeysləri və ya IP-lərə müxtəlif qaydalar tətbiq edə bilir. Məsələn:

  • Public: Açıq şəbəkələr üçün istifadə olunur və burada daha sərt təhlükəsizlik qaydaları tətbiq edilir.
  • Private: Etibarlı şəbəkələr üçün nəzərdə tutulub.
  • Trusted: İcazəli cihazlar üçün daha açıq qaydalar tətbiq olunur.

firewalld

  • firewalld dinamik firewall idarəetmə vasitəsidir və xüsusi olaraq Red Hat əsaslı sistemlərdə istifadə edilir. Bu vasitə qaydaları zonalar əsasında idarə etməyə imkan verir və nftables üzərində işləyir.
  • firewalld dinamik olduğu üçün, qaydaların tətbiqi üçün xidmətləri yenidən başlatmağa ehtiyac olmur, bu da rahatlıq təmin edir.

Firewall qaydaları olmalıdrı aşağıdakı kimi

Linux firewall-larında qaydalar əsasən aşağıdakı kriteriyalara əsaslanır:

  • Əsaslandırma (Chain) – Giriş (INPUT), çıxış (OUTPUT) və yönləndirmə (FORWARD) qaydaları
  • filtir– Hədəf IP-lər, portlar, protokollar (məsələn, TCP, UDP)
  • komandalar– ICMP filtrasiya (ping qadağası), port qapalı/təhlükəsiz edilməsi və s.

iptables ilə Sadə confiqurasiya edilıməsi  aşağıdakı kimidir

# Port 80 üçün girişi icazə vermək
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# SSH bağlantılarını qadağan etmək
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

nftables ilə sadə konfiqurasiya nümunəsi aşağıdakı kimidir

# nftables qayda əlavə etmək
sudo nft add rule inet filter input tcp dport 80 accept

# SSH bağlantılarını qadağan etmək
sudo nft add rule inet filter input tcp dport 22 drop

Linux-da firewall-ların idrəs edilməsi və config edilməsi əsasdır və monitorinqi əhəmiyyətlidir

  • systemctl ilə firewalld xidmətini idarə etmək:
    sudo systemctl start firewalld
    sudo systemctl stop firewalld
    sudo systemctl status firewalld
  • firewall-cmd ilə qaydaları yoxlamaq və əlavə etmək:
    # Aktif zonanı göstərmək
    sudo firewall-cmd --get-active-zones
    # Public zonaya qayda əlavə etmək
    sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
    sudo firewall-cmd --reload

8. Firewall Təhlükəsizliyinin əsas prinsipləri haqqında

  • Daxil olan bağlantıları məhdudlaşdırmaq: Daxil olan trafikdə yalnız icazəli bağlantılara yol vermək.
  • Gediş trafikinə nəzarət: Şübhəli və ya zərərli çıxış trafiklərini izləmək və məhdudlaşdırmaq.
  • Loglama və Monitorinq: Trafik axınını və firewall qeydlərini yoxlamaq, hər hansı şübhəli fəaliyyətləri müəyyənləşdirmək üçün vacibdir.

Bu qaydalar və vasitələr Linux sistemlərinin təhlükəsizliyini təmin etmək üçün əsas təşkil edir.

Related Articles

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir

Back to top button
ILK-10 Azeri Website Directory Top.Mail.Ru MobTop.az