IPTables Rule Cheatsheet [TR]
IPTABLES RULES
Genel İşlemler
- Tanımlanan Bütün Kuralları Listeleme
1 | iptables -L -v |
- Tanımlanmış Olan Bütün Kuralları Temizleme
1 | iptables -F |
- Belirtilen Kuralı Temizleme
1 | iptables -D INPUT <LINE_NUMBER> |
- Satır Numaralarını Listeleme
1 | iptables -L --line-numbers |
- Kural Sırası Belirterek Kural Tanımlama
1 | iptables -I INPUT <LINE_NUMBER> <RULES> |
- Kural Tanımlamalarını ve Değişiklikleri Kaydetme
1 | iptables-save |
Kural Oluşturma
WHITELIST
- Belirli Bir Porta Özel İzin Tanımlama
TCP Ports
1 | iptables -A INPUT -p tcp --dport <PORT_NUMBER> -j ACCEPT |
UDP Ports
1 | iptables -A INPUT -p udp --dport <PORT_NUMBER> -j ACCEPT |
- Belirli Portlara Özel İzin Tanımlama
1 | iptables -A INPUT -m multiport -p tcp --sport 80,443,8834 -j ACCEPT |
- Sunucudan Belirli Bir Kaynağa Giden Trafiğe İzin Verme
1 | iptables -A INPUT -s <SOURCE_IP> -j ACCEPT |
- Sunucuya Belirli Bir Kaynaktan Gelen Erişim İsteğini Kabul Etme
1 | iptables -A OUTPUT -s <SOURCE_IP> -j ACCEPT |
- MAC Adresi Özelinde Gelen Tüm Trafiği Kabul Etme
1 | iptables -A OUTPUT -m mac --mac-source <MAC_ADDRESS> -j ACCEPT |
BLACKLIST
- Belirli Bir Porta Gelen İstekleri Reddetme
TCP Ports
1 | #TCP Ports |
UDP Ports
1 | iptables -A INPUT -p udp --sport <PORT_NUMBER> -j DROP |
- Gelen Tüm Trafiği Engelleme
1 | iptables -A INPUT -j DROP |
- Belirli Bir Kaynaktan Gelen Tüm Trafiği Engelleme
1 | iptables -A INPUT -j DROP -s <SOURCE_IP> |
- Giden Tüm Trafiği Engelleme
1 | iptables -A OUTPUT -d 0.0.0.0/0 -j DROP |
Loglama İşlemleri
- Belirli Port Üzerinden Loglama İşlemi
1 | iptables -A INPUT -p tcp --dport <PORT_NUMBER> --log-prefix "LOG HEADER" -j LOG |