Dərslər
Başlamaq
Öyrənməyə başlayın
CodeGym /Kurslar /Docker SELF /Firewall qurulması (`ufw`, `iptables`)

Firewall qurulması (`ufw`, `iptables`)

Docker SELF
Səviyyə , Dərs
Mövcuddur

Firewall qurulması ufw, iptables

1. UFW: Uncomplicated Firewall

Firewall nəyə lazımdır?

Təsəvvür edin ki, sizin serveriniz - dəyərli şeylərlə (əlbəttə ki, məlumatlarla) dolu bir evdir. Əgər qapıları açıq buraxsanız, hər kəs içəri girib məlumatlarınızı "yeyə" bilər, sonra isə çirkli qablar (ya da daha pis şeylər) qoyub gedər. Firewall - bu qapılardır ki, onları idarə edə bilərsiniz: kimlər içəri gələ bilər, hansı yolla və hansı şərtlərlə.

Linux firewall quraşdırması üçün iki əsas alət təqdim edir: ufw (Uncomplicated Firewall, yəni "sadə firewall") və iptables. Gəlin başa düşək, onlar necə işləyir və bir-birindən nə ilə fərqlənir.

UFW nədir?

UFW - firewall quraşdırması üçün nəzərdə tutulmuş bir alətdir, "gəlin bunu asan edək" fikri ilə yaradılmışdır. Bu, mürəkkəb detallara girmədən tez bir zamanda əsas giriş qaydalarını qurmaq istəyənlər üçün mükəmməldir.

UFW quraşdırılması və aktivləşdirilməsi

UFW adətən Debian/Ubuntu əsaslı distributivlərdə öncədən quraşdırılmış olur. Əgər o mövcud deyilsə, onu quraşdırın:

sudo apt update
sudo apt install ufw

UFW-ni aktivləşdirmək üçün:

sudo ufw enable

Statusu yoxlayın:

sudo ufw status

İlk dəfə işlədərkən status "inactive" olacaq. Aktivləşdirdikdən sonra isə "active" olacaq.

UFW qaydalarının quraşdırılması

Gəlin ən maraqlı hissəyə keçək - hansı trafikə icazə verilib, hangisini bloklamaq lazım olduğunu müəyyən edən qaydaların quraşdırılmasına.

SSH (port 22) üçün giriş icazəsi verin:

sudo ufw allow 22

Web-server (port 80) üçün giriş açın:

sudo ufw allow 80

HTTPS-i (port 443) açın:

sudo ufw allow 443

Lazımsız portları bağlayın (məsələn, 8080):

sudo ufw deny 8080

Qaydanı silin:

Birdən fikrinizi dəyişsəniz, sudo ufw status numbered komandası ilə göstərilən nömrəyə əsasən qaydanı silə bilərsiniz. Məsələn:

sudo ufw delete 1

Yoxlama və test

Hər şeyin düzgün işlədiyini yoxlamaq üçün statusu bir daha yoxlayın:

sudo ufw status

Aktiv olan bütün qaydaların siyahısını görəcəksiniz.

2. IPTABLES: daha çox kontrol, daha çox imkanlar

Iptables nədir?

Əgər UFW — "sadə qapı kilidi"dirsə, iptables — "ağıllı mühafizəçi"dir ki, hər şeyi tənzimləməyə imkan verir. O, trafikin tam idarəsini təmin edir, o cümlədən marşrutlaşdırma, müxtəlif kriteriyalar üzrə filtrləmə və hətta paketləri dəyişmək imkanı da yaradır.

Iptables əsas anlayışları

  1. Cədvəllər — şəbəkə paketlərinin işlənməsi üçün funksiyalar toplusudur.
    • filter: paketlərin emalı və filtrlənməsi (məsələn, icazə vermək və ya bloklamaq).
    • nat: ünvanların/portların dəyişdirilməsi (məsələn, routerlər üçün).
  2. Zəncirlər — paketlərə tətbiq edilən qaydalardır.
    • INPUT: daxil olan trafik üçün.
    • OUTPUT: çıxan trafik üçün.
    • FORWARD: yönləndirilmiş trafik üçün.
  3. Məqsədlər (targets) — paket üzərində görülən hərəkətlərdir.
    • ACCEPT: paketi qəbul etmək.
    • DROP: paketi atmaq.
    • REJECT: paketi atmaq və xəbərdarlıq göndərmək.

Gəlin iptables qaydalarını necə qurmağı öyrənək.

Mövcud qaydaların görüntülənməsi

Artıq qurulmuş qaydaları görmək üçün bunu edin:

sudo iptables -L

Əlavə olaraq -v və ya -n əlavə edib paketlər və IP-ünvanlar barədə ətraflı məlumat ala bilərsiniz.

Iptables ilə qaydalar yaratmaq

Sadə qayda: SSH-ə icazə vermək (port 22):

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

Port 8080-a girişi bloklamaq:

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

IP-ünvan üzrə girişin məhdudlaşdırılması:

Əgər istəyirsiniz ki, konkret IP-ünvana malik kompüter serverinizə qoşula bilsin, digərləri yox:

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

Qaydaların silinməsi

Qaydanı silmək üçün onun nömrəsini bilməlisiniz. Bunu tapmaq üçün:

sudo iptables -L --line-numbers

Sonra silin:

sudo iptables -D INPUT <qayda_nömrəsi>

Qaydaların saxlanması

Iptables qaydaları standart olaraq sistem yenidən başladıqda "unudulur". Bunun qarşısını almaq üçün onları saxlayın:

sudo iptables-save > /etc/iptables/rules.v4

Sonra qaydaları belə bərpa etmək olar:

sudo iptables-restore < /etc/iptables/rules.v4

3. UFW yoxsa IPTABLES: hansını seçmək?

UFW və iptables eyni funksiyanı yerinə yetirir — serverinizi qoruyur. Bəs hansını seçməli?

  • UFW — sadə təhlükəsizlik tənzimləmələri üçün alətdir. Əgər aşağı səviyyəli detallar ilə məşğul olmaq istəmirsinizsə və ya sadəcə firewall-u tez qurmaq istəyirsinizsə, UFW seçin.
  • Iptables — daha mürəkkəb ayarlamalar üçün güclü bir alətdir. Əgər sizdə mürəkkəb infrastruktur (məsələn, NAT, marşrutlaşdırma) varsa, iptables lazım olacaq.

Bunu da deyim ki, UFW əslində iptables "üzərində" işləyir. Sadəcə sizin üçün iptables qaydalarını yaradır. Beləliklə, əgər iptables-ı öyrənsəniz, avtomatik olaraq UFW-nin daxili necə işlədiyini də başa düşəcəksiniz.

4. Praktik nümunələr: serverin müdafiəsi

Nümunə 1: SSH və veb-serverin UFW ilə qorunması

  1. Əmin olun ki, UFW qurulub və aktivdir:
sudo ufw enable
  1. SSH və veb-serverə girişi icazə verin:
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
  1. Aktiv qaydaları yoxlayın:
sudo ufw status

Nümunə 2: iptables ilə lazımsız trafikin bloklanması

  1. SSH girişi icazə verin:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  1. Veb trafikinə icazə verin:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
  1. Qalan hər şeyi bloklayın:
sudo iptables -A INPUT -j DROP

Bugün siz UFW və iptables istifadə etməklə, serveri necə qorumağı öyrəndiniz. Hər iki alət güclü və faydalıdır, sadəcə unutmayın ki, UFW sizin "hər günkü dostunuz", iptables isə "ustanın əlində olan güclü vasitədir". Firewall-u konfiqurasiya edin, öz parametrlərinizi öyrənin və qoy serveriniz bir qala olsun, keçid məntəqəsi deyil.

Şərhlər
TO VIEW ALL COMMENTS OR TO MAKE A COMMENT,
GO TO FULL VERSION