Kali Linux, sızma test araçlarıyla doludur ve bu araçların birçoğu ağ bağlantıları kurar. Bu nedenle, Kali’yi birincil veya sürekli kullanılan bir işletim sistemi olarak kullanıyorsanız, kendinizi izinsiz erişimlere karşı korumanız hayati önem taşır.

Linux çekirdeğinin güvenlik duvarı mekanizması, netfilter tarafından yönetilir ve bu mekanizmanın en popüler arayüzü Iptables‘tır. Iptables, ağ trafiğini detaylı bir şekilde filtrelemenizi ve yönetmenizi sağlar.

 

Giriş: Neden Kali Linux’ta Güvenlik Duvarı Kullanmalısınız?

 

Kali Linux, varsayılan olarak minimal düzeyde güvenlik duvarı kuralları ile gelir. Kendi güvenliğinizi sağlamak için Iptables’ı yapılandırmanız gerekir:

  • İzolasyon: Sızma testi araçlarınızın yanlışlıkla canlı bir ağa bağlanmasını veya istenmeyen bir trafiği başlatmasını önlemek.
  • Gizlilik: Dış dünyadan gelen istenmeyen taramaları ve bağlantı denemelerini engellemek.
  • Kontrol: Hangi servislerin (SSH, web sunucusu vb.) dışarıya açık olduğunu net bir şekilde belirlemek.

 

I. Iptables Temelleri: Zincirler ve Politikalar

 

Iptables, trafiği işlemek için “Zincirler (Chains)” kullanır ve her zincirin bir “Varsayılan Politikası” bulunur.

 

1. Üç Temel Zincir

 

  1. INPUT: Bilgisayarınıza gelen tüm paketler (Size ulaşmaya çalışan harici trafik).
  2. OUTPUT: Bilgisayarınızdan çıkan tüm paketler (Sizin başlattığınız harici trafik).
  3. FORWARD: Bilgisayarınız üzerinden yönlendirilen paketler (Kali’yi router olarak kullanıyorsanız).

 

2. Üç Temel Politika (Eylem)

 

Her zincirin varsayılan olarak yapacağı eylemi belirleriz. Güvenlik için en güvenli yaklaşım şudur:

  • ACCEPT: Paketin geçmesine izin ver.
  • DROP: Paketi sessizce yok et (Gönderene “ulaşılamadı” bilgisi gitmez).
  • REJECT: Paketi reddet ve gönderene hata bilgisi (hizmet yok) gönder.

💡 Güvenlik Kuralı: Varsayılan politikayı DROP olarak ayarlamak en güvenli başlangıç noktasıdır. Bu, açıkça izin vermediğiniz hiçbir trafiğin geçmeyeceği anlamına gelir.

 

II. Temel Iptables Yapılandırma Adımları

 

Aşağıdaki komutları terminalde Root yetkisiyle (sudo) çalıştırın.

 

Adım 1: Mevcut Kuralları Temizleme (Sıfırlama)

 

Önceki tüm kuralları ve zincirleri temizleyerek sıfırdan başlarsınız.

Bash

sudo iptables -F # Tüm kuralları (Flush) siler
sudo iptables -X # Kullanıcı tanımlı zincirleri siler
sudo iptables -Z # Sayaçları sıfırlar

 

Adım 2: Varsayılan Politikaları Belirleme (En Güvenli Adım)

 

Tüm zincirlerin varsayılan eylemini REDDET (DROP) olarak ayarlayın.

Bash

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT # Çıkan trafiğe genellikle izin verilir

 

Adım 3: Localhost’a İzin Verme (Hayati Önemli!)

 

Bilgisayarınızın kendi kendine iletişim kurabilmesi (Uygulamaların yerel servislerle konuşması) için localhost (loopback arayüzü) trafiğine izin vermelisiniz. Aksi takdirde sisteminiz çalışmayabilir!

Bash

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
  • -A INPUT: INPUT zincirine kural ekle.
  • -i lo: Giriş arayüzü lo (loopback).
  • -j ACCEPT: Kabul et.

 

Adım 4: Gelen (INPUT) Bağlantılara İzin Verme

 

Varsayılan politikamız DROP olduğu için, açmak istediğimiz her servise manuel olarak izin vermeliyiz.

  • SSH (Port 22) Erişimine İzin Verme: Eğer Kali’nize uzaktan erişmek istiyorsanız.

    Bash

    sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
  • Web Sunucusu (Port 80/443) Erişimine İzin Verme: Eğer Kali üzerinde bir web uygulaması çalıştırıyorsanız.

    Bash

    sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

 

Adım 5: Giden Bağlantılara Cevap Vermeyi Sağlama

 

Sizin başlattığınız bir bağlantının (Örn: Bir web sitesine girme) geri gelen trafiğine (cevap paketine) izin vermelisiniz.

Bash

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  • Ne Yapar? Zaten sizin başlattığınız, kurulmuş veya ilgili (ESTABLISHED, RELATED) bağlantılara ait gelen trafiğe izin verir.

 

III. Kuralları Kaydetme ve Kalıcı Yapma

 

Iptables kuralları, normalde sistem yeniden başlatıldığında kaybolur. Kuralların kalıcı olması için:

 

1. Kuralları Kaydetme

 

Kuralları bir dosyaya yazın:

Bash

sudo iptables-save > /etc/iptables/rules.v4

 

2. Kalıcı Hale Getirme (Persist)

 

Çoğu modern Kali Linux sisteminde, Iptables’ın kuralları yeniden başlatmada yüklemesi için iptables-persistent paketi kullanılır.

Bash

sudo apt install iptables-persistent
  • Bu paket, kurulum sırasında mevcut kurallarınızı kaydetmenizi ister ve her açılışta otomatik olarak yükler.

 

IV. Kontrol ve Görüntüleme

 

Yürürlükteki kuralları kontrol etmek için:

Bash

sudo iptables -L -n -v
  • -L: Zincirleri listele.
  • -n: IP adreslerini ve portları isme çevirmeden (hızlı) göster.
  • -v: Detaylı (verbose) çıktı ver (Paket/Bayt sayıları dahil).

 

Sonuç

 

Iptables, Kali Linux’u hem güvenli hem de öngörülebilir bir sızma testi platformu haline getirmenin temelidir. Kendi sisteminizi korumak için bu kuralları uygulamak, etik bir siber güvenlik uzmanı olarak sorumluluğunuzun bir parçasıdır.

Kategori:

GenelKali LinuxLinux