IPTables ile IP Adresi Engelleme ve İzin Verme: Adım Adım Güvenlik Rehberi

Linux sistemlerde güvenlik duvarı yönetiminin en güçlü araçlarından biri olan iptables, gelen ve giden ağ trafiğini kontrol etmek için kullanılır. Sunucunuzun güvenliğini sağlamak, belirli IP adreslerini engellemek veya sadece belirli adreslere izin vermek istiyorsanız, iptables komutları bu iş için birebirdir.

Bu makalede, iptables ile IP engelleme, izin verme ve temel kurallar oluşturma işlemlerini detaylı ve anlaşılır bir şekilde adım adım anlatıyoruz.

IPTables Nedir? Kısaca

IPTables, Linux çekirdeğinde çalışan ve gelen/giden bağlantıları filtreleyen bir güvenlik duvarı aracıdır. TCP, UDP, ICMP gibi protokoller üzerinde ayrıntılı kurallar tanımlayarak, port ve IP bazlı filtreleme yapılmasını sağlar.

⚙️ IPTables ile Temel Kavramlar

INPUT: Sunucuya gelen istekler
OUTPUT: Sunucudan dışarıya giden istekler
FORWARD: Başka arayüzden geçen istekler (router işlevi)
ACCEPT: İzin ver
DROP: Sessizce engelle
REJECT: Engelle ve bildirim gönder

IP Adresine Erişimi Engelleme (Banlama)

Tek IP adresini engelleme:

iptables -A INPUT -s 192.168.1.100 -j DROP

Bu komut, 192.168.1.100 adresinden gelen tüm bağlantıları reddeder.

Alt ağ engelleme (CIDR):

iptables -A INPUT -s 192.168.1.0/24 -j DROP

Belirtilen ağ bloğundan gelen tüm bağlantılar engellenir.

✅ IP Adresine Erişim İzni Verme

Belirli bir IP'ye sadece belirli bir port için izin:

iptables -A INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

Bu komut, 192.168.1.100 IP’sinden gelen SSH (port 22) bağlantılarına izin verir.

Sadece belirli IP'ler dışında herkese engelleme:

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp -s 192.168.1.100 --dport 22 -j ACCEPT

Bu sıralama önemlidir: önce DROP, sonra istisna kuralı ACCEPT tanımlanır.

Kuralı Silme veya Temizleme

Belirli bir IP engellemesini silme:

iptables -D INPUT -s 192.168.1.100 -j DROP

Tüm kuralları sıfırlama:

iptables -F

Bu komut tüm kuralları sıfırlar, dikkatli kullanın.

IPTables Kurallarını Kalıcı Hale Getirme

Ubuntu / Debian:

apt install iptables-persistent
netfilter-persistent save

CentOS / RHEL:

service iptables save

Veya:

iptables-save > /etc/sysconfig/iptables

IPTables Hatalarını Önlemek İçin İpuçları

Önce kendi IP’nize izin verin, sonra engelleme kurallarını ekleyin.
Kuralları ekledikten sonra erişiminiz kesilirse, kurtarma için fiziksel/console erişim planlayın.
Her kuraldan sonra iptables -L -n --line-numbers komutu ile kontrol edin.

Sonuç

IPTables ile IP adreslerini yönetmek, özellikle dışarıdan gelen istenmeyen bağlantılara karşı güçlü bir savunma sağlar. Doğru uygulandığında sunucunuzun güvenliğini artırır, saldırıları sınırlandırır ve ağ kontrolünü elinize almanızı sağlar. Ancak dikkatli yapılandırma şarttır; aksi takdirde kendi erişiminizi de kaybedebilirsiniz.