Iptables kullanımı ile ilgili

[Ozan Enginoglu <ozanenginoglu@gmail.com>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Merhaba,

Zoom X6 modemimin içine gömülü bir firewall uygulaması olmasına rağmen
ben buna tam güvenemiyorum ve kendi firewallumu iptables ile kendim
yapmak ve herşeyi kendim ayarlamak istiyorum.

Yapmak istediğim şey, internet üzerinden gelen bütün paketlerin
bilgisayarıma girişini önce tamamen kapatıp daha sonra sadece gerekli
olanları açmak. Guarddog uygulaması ile oluşan iptables -L çıktısını
incelediğimde fazlasıyla karışık olduğu için bundan pek hoşlanmadım.
8-10 tane zincir oluşturmuş ve kendisi de müdahale etmek isteyenler için
bu hiç hoş değil bence.

Çok basit bir şey olacak ama bulduğum bir dökümandan
(http://www.dokuman.org/?islem=Goster&Dokuman=27) alıntı yapıyorum...

#iptables -F 	Prosedürleri Siliyoruz
#iptables -A INPUT -p tcp -j DROP 	Girişleri Yasaklıyoruz.
#iptables -A INPUT -p ICMP -j DROP 	Ping'leri Yasaklıyoruz
#iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT 	80 Nolu Portu
açıyoruz.
#iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT 	21 Nolu Portu
açıyoruz.
#iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT 	25 Nolu portu
açıyoruz.
#iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT 	110 Nolu portu
açıyoruz.

bunları sırası ile uyguladığımda internete giremiyorum... Problemin
kaynağı da 2. satırdaki   #iptables -A INPUT -p tcp -j DROP kısmı olduğu
gözüküyor. Onu sildiğim zaman sorun ortadan kalkıyor ama o zaman da
bütün girişleri kapatmamış oluyorum. Açıkçası ben bunu çözemedim. Belki
de policies ile ilgili birşey olabilir diye düşünüyorum. Benim policies
sırasıyla INPUT --> ACCEPT, FORWARD --> DROP ve OUTPUT --> ACCEPT. Nasıl
çözebilirim bu sorunu her türlü fikre ve görüşe açığım.

Saygılarımla,
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD5hJ1nc3l+ScMY8IRAjhtAKD4tzZzQgh0D4tgl0QO7ICFiegSlwCguXEP
xes8lFXD2KZ6e7mqGfi2cOE=
=Dxg4
-----END PGP SIGNATURE-----