Linux Iptables Güvenlik Duvarı ile Ubuntu VPS Güvenliğini Sağlama

Linux iptables, gelen ve giden ağ trafiği için kurallar tanımlayarak Ubuntu VPS'nizi yapılandırmanıza ve güvenli hale getirmenize olanak tanıyan bir güvenlik duvarı aracıdır. Ubuntu VPS'nizi Linux iptables güvenlik duvarı ile güvence altına almak için adımlar şunlardır:

1. Ubuntu VPS'nizde bir terminal açın.

2. Aşağıdaki komutu kullanarak iptables güvenlik duvarının mevcut durumunu kontrol edin:

sudo iptables -L

Bu, güvenlik duvarı için mevcut kuralları gösterecektir.

3. İzin vermek istediğiniz portlar dışında tüm gelen trafiği engellemek için yeni bir iptables kuralı oluşturun. Örneğin, 22 (SSH), 80 (HTTP) ve 443 (HTTPS) portları üzerinden gelen trafiğe izin vermek istiyorsanız, aşağıdaki komutları kullanın:

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

İlk komut, gelen trafik için varsayılan politikayı "DROP" olarak ayarlar, bu da varsayılan olarak tüm trafiğin engelleneceği anlamına gelir. İkinci komut, loopback arayüzü üzerindeki trafiğe izin verir. Üçüncü komut, kurulmuş bir bağlantıyla ilgili trafiğe izin verir. Son üç komut ise 22, 80 ve 443 portları üzerindeki trafiğe izin verir.

4. İptables kurallarını aşağıdaki komutu kullanarak kaydedin:

sudo iptables-save > /etc/iptables.rules

Bu, mevcut iptables kurallarını "/etc/iptables.rules" dosyasına kaydedecektir.

5. Önyükleme sırasında iptables'ı etkinleştirmek için yeni bir systemd servis dosyası oluşturun. Dosyayı oluşturmak için aşağıdaki komutu kullanın:

sudo nano /etc/systemd/system/iptables.service

Dosyaya aşağıdaki satırları ekleyin:

[Unit]
Description=IPv4 firewall with iptables

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore /etc/iptables.rules
ExecReload=/sbin/iptables-restore /etc/iptables.rules
ExecStop=/sbin/iptables-save -f /etc/iptables.rules

[Install]
WantedBy=multi-user.target

Dosyayı kaydedin ve düzenleyiciyi kapatın.

6. İptables servisini aşağıdaki komutu kullanarak etkinleştirin:

sudo systemctl enable iptables.service

7. Systemd daemon'unu aşağıdaki komutu kullanarak yeniden yükleyin:

sudo systemctl daemon-reload

8. İptables servisini aşağıdaki komutu kullanarak başlatın:

sudo systemctl start iptables.service

9. İptables servisinin durumunu aşağıdaki komutu kullanarak kontrol edin:

sudo systemctl status iptables.service

Bu, iptables servisinin durumunu, çalıştığını belirterek göstermelidir.

Hepsi bu kadar! Artık Ubuntu VPS'nizi Linux iptables güvenlik duvarı ile güvence altına aldınız.