İptables Uygulaması ile Aynı Ağ Üzerine Bağlı Cihazları Mac Adresine Göre Engelleme Yöntemi

Değerli bir Blog okuru benim şurada bahsettiğim konuyu okuduktan sonra daha iyi bir yöntem olarak ”Mac” adresine göre iptables uygulaması ile aynı ağ üzerine bağlı diğer cihazları engellemek için bir yazı hazırladı ve bana iletti. Gönderdiği yazıyı aynen buraya aktarıyorum. Bazı konuların anlaşılması için ve kuralların kaydedilme yöntemini öğrenmek için daha önceki konuyu okumanızı tavsiye ediyorum.

İptables Uygulaması ile Aynı Ağ Üzerine Bağlı Cihazları Mac Adresine Göre Engelleme Yöntemi:

Yazan: Şehmuz ŞİMŞEK

IPTABLES ile sadece ip bazlı engelleme yada kabullenme yoktur. Daha etkin engelleme yapmak istiyor isek mutlaka ya mac adres bazlı kural tanımlamalıyız. Eğer illede ip adresli kural tanımayacak isek ip havuzundan kişilerin her zaman aynı ip adresini almasını sağlamalıyız. Şöyle örneklemek isterim. Evime sevmediğim bir misafir geldi ve onun İnternete girmesini istemiyorum. Evime gelip modemime bağlandı. Örneğin 192.168.0.12 ip adresini aldı. Sonra bu ip adresini modem arayüzüne bağlanıp öğrendim ve bu ip adresine blok koyacak satırı iptables kuralları arasına gömdüm. Ve süper ki nefret ettiğim misafirim artık İnternete giremiyor. Aradan birkaç gün geçti. İğrendiğim misafir tekrar evime geldi. Modemime bağlandı. Ve ne kadar talihli ki bu sefer modemin ip havuzundan 192.168.0.13 ip sini aldı. Ve tekrar İnternete bağlanıyor. Çünkü yasak 192.168.0.12 ip adresi ile ilgili idi. 

İşte önemli nokta burası. Bir cihaz benim için İnternete çıkamayacak ise o cihaz ya her zaman aynı ip adresini almalı böylece yazdığım kural her zaman geçerli olsun. Yada öyle bir kural yazmam lazım ki istemediğim cihaz ne zaman olursa olsun İnternet e çıkmasın.

Bunun için her cihazın TC Kimlik numarası gibi benzersiz bir tanımlayıcısına kural yazmalıyım ki bu ağ sistemlerinde genelde MAC ADRESS olarak tanımlanır. Eğer ilgili cihazın Mac adresini bilir ona göre bir kural yazarsam cihazın alacağı ip adresine değil cihazın kendisine yasak yada kabul kuralı yazmış olurum. Kısa bir örnek iptables kural komutu :

/sbin/iptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP

Bu şekilde cihaz hangi ip adresini alırsa alsın 00:0F:EA:91:04:08 MAC adresine sahip cihaz benim iptables kurallarımdan dolayı hangi ip adresi alırsa alısın internete çıkamayacaktır…

Yazan: Şehmuz ŞİMŞEK

Bilgisayar Öğretmeni – CCNA, Linux Admin

Bu güzel yazının pekişmesi için buraya bende hemen bir not düşmek istiyorum. Aynı ağa bağlı cihazların ”Mac” adreslerini öğrenmek için şu kodu girin:

arp -a

Bu komut size ilgili cihazların ”Mac” adresini verecektir. Daha sonra Şehmuz ŞİMŞEK’in verdiği komutta ilgili alanı değiştirerek internete giriş kısıtlama kuralını oluşturabiliriz. Örnek:

Mac adresine göre oluşturulan bu kuralların kaydedilmesi ve kalıcı olması için şurada ki yazıyı takip etmeniz yeterli olacaktır.

Eğer bu bloktaki yeni yayınları takip etmek isterseniz, aşağıda yer alan “Abone Ol” bölümüne e-posta adresinizi girerek, her yeni blog yazısı yayınlandığında otomatik olarak bildirim alabilirsiniz. Abone olduktan sonra, e-postanızı kontrol ederek gelen bildirimi onaylamayı unutmayınız. Abone olduktan sonra, bildirim e-mailleri genellikle Gmail’in “sosyal” bölümüne düşmektedir. Lütfen bu bölümü de kontrol etmeyi unutmayınız.

Aynı İnternet Ağı Üzeindeki Diğer Cihazları Engelleme; İptables ile Kurallar Oluşturma Rehberi

Merhaba arkadaşlar.

Bu gün size ”İptables” uygulaması ile kurallar oluşturarak aynı modeme bağlanan diğer cihazların ip adreslerini alarak internete girişini engellemeyi anlatacağım. Bu işlem öncesinde her hangi bir olumsuz durumla karşılaştığınız takdirde sisteminizin yedeğini şu bağlantıda bahsettiğim uygulama ile almanızı öneririm. Bu sayede sisteminizde yaptığınız tüm değişiklikleri geri alarak, bilgisayarınızı eski kararlı haline getirebilirsiniz.

Bazen önemli işler yaptığınız anda modeminize bağlanan diğer cihazların bilgisayarınızın internet hızını yavaşlattığını görürsünüz ve bunu bir süreliğine engellemek isteyebilirsiniz. İptables uygulaması bunu sizin için sağlar. İlk önce kurulumla başlayarak bu uygulamanın çalışmasını sizlere yavaş, yavaş anlatmaya başlayayım.

Terminali açın ve aşağıdaki komutu kullanarak iptables yazılımını yükleyin:

sudo apt-get install --reinstall iptables

Ardından, aşağıdaki komutları kullanarak iptables-persistent programını yükleyin:

sudo apt-get update

sudo apt-get install iptables-persistent

Bu komutlar, sistem paket veritabanını güncelleyecek ve iptables-persistent programını yükleyecektir. Süper yetki gerektiren bir işlem olduğu için sudo komutunu kullanmayı unutmayın. Kurulum sırasında sizden yapılandırma dosyalarının nasıl işleneceğini sorabilir. Bu adımları takip ederek kurulumu tamamlayın. Root yetkisi almak için Terminalden şu komutu girin:

sudo su

Öncelikle internete erişim sağladığınız cihazların ip adreslerini tespit etmeniz gerekir. Bunun için de nmap aracına ihtiyacımız var. Aşağıdaki komutları sırasıyla girerek bu uygulamanın kurulumunu sağlıyoruz.

sudo apt-get update

sudo apt-get install nmap

Bu komutlar, paket veritabanını güncelleyecek ve ardından nmap paketini kuracaktır. İşlem tamamlandıktan sonra, nmap komutunu kullanabilir ve cihazları taramayı deneyebilirsiniz. İnternet ağına bağlı cihazları tespit etmek için şu komutu giriyoruz:

sudo nmap -sn 192.168.1.1/24

Bu komut, belirtilen IP aralığındaki cihazları tarayacaktır. Yani ip adresinin başı 1 ile başlayıp 24 ile biten aktif olan bütün cihazları tarayacaktır. Çıktısı aşağıdaki resim gibi olacaktır.

Bu görülen tabloda ”192.168.1.1” diye başlayan sizin modeminizin ağ geçidi. Diğer ip adresleri ise modeme bağlı cihazların ip adresleri. Bu ip adreslerinden bir tanesi de sizin bilgisayarınızın ip adresini gösteriyor. Kendi bilgisayarınızın ip adresini öğrenmek için şu komutu girin:

hostname -I

Ekranda görülen sizin ip adresinizdir ve diğer cihazları engellemek için burada görülen sonu ”3, 6, 16” diye biten cihazları engellemek için iptables uygulamasında her bir numara için ayrı komutlar yazarak kurallar oluşturuyoruz. Örneğin:

iptables -A OUTPUT -d 192.168.1.3 -j DROP

Bu komutta sonu .3 ile biten bağlı cihazın internete girişini engellemek için bir kural oluşturmuş olduk. Diğer cihazlar için de ayrı ayrı bu komutları yazıyoruz:

iptables -A OUTPUT -d 192.168.1.6 -j DROP

iptables -A OUTPUT -d 192.168.1.16 -j DROP

Kuralları kaydetmek için aşağıdaki komutu kullanın:

sudo iptables-save > /etc/iptables/rules.v4

Bu komut, iptables kurallarınızı “/etc/iptables/rules.v4” dosyasına kaydedecektir. Kuralların yüklenip yüklenmediğini kontrol etmek için aşağıdaki komutu kullanabilirsiniz:

sudo iptables -S

Eğer kurallar burada görünüyorsa, kuralların yüklendiği anlamına gelir. Eğer yüklediğiniz kurallar bu çıktıda görünmüyorsa, kuralları tekrar yüklemek için aşağıdaki komutu kullanabilirsiniz:

sudo iptables-restore < /etc/iptables/rules.v4

Kuralların bilgisayarınızın her açılışında otomatik olarak yüklenmesi için Ubuntu’da aşağıdaki adımları izleyebilirsiniz. Öncelikle /etc/systemd/system dizininde iptables-rules.service adında bir dosya oluşturun.

sudo nano /etc/systemd/system/iptables-rules.service

Oluşturduğunuz dosyaya aşağıdaki kodu yapıştırın:

[Unit]
Description=Apply iptables rules
After=network.target

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore /etc/iptables/rules.v4

[Install]
WantedBy=multi-user.target

Dosyayı kaydedip kapatın. Ardından aşağıdaki komutları sırasıyla çalıştırarak servisi etkinleştirin ve başlatın:

sudo systemctl enable iptables-rules

sudo systemctl start iptables-rules

Bu adımlardan sonra, iptables kurallarınız bilgisayarınız her açılışta otomatik olarak yüklenecektir. Bu değişikliklerin etkili olup olmadığını doğrulamak için bilgisayarınızı yeniden başlatıp aşağıdaki komutu kullanarak kuralların yüklendiğini kontrol edebilirsiniz:

sudo iptables -S

Eğer kurallar listeleniyorsa, işlem başarılı olmuş demektir. Ben bu yazıyı hazırlarken bilgisayarımda bir çok deneme yaptım ve bazı dosyaları sildim. Bunun sonucunda bilgisayarım her açıldığında bu kurallar otomatik olarak tekrar yüklenmiyor. Benim yukarıda belirttiğim adımları izlerseniz sizde muhtemelen kurallar otomatik olarak yüklenecektir. Bir üstteki komutu girdiğinizde (benim bilgisayarımda olduğu gibi) eğer daha önce yazdığınız kurallar listelenmiyorsa ilk önce aşağıdaki komutu girerek daha önceki yüklenen kuralları aktif ediyoruz:

sudo iptables-restore < /etc/iptables/rules.v4

Daha sonra bu kuralların çalışması için şu komutu girerek gerekli engellemeyi başlatıyoruz.

sudo systemctl start iptables-rules

Tekrar şu komutu kullanarak kuralların aktif çalıştığını liste halinde görebiliriz:

sudo iptables -S

Eklenen bir IPTables kuralını kaldırmak için şu komutu kullanabilirsiniz: (örneğin şu ip adresli cihaz için)

sudo iptables -D OUTPUT -d 192.168.1.4 -j DROP

Mevcut kuralları kalıcı hale getirmek için öncelikle: ”sudo su” komutu ile Root yetkisini alın ve, ”iptables-save” komutunu aşağıdaki gibi kullanın ve bu bilgileri bir dosyaya yönlendirin:

sudo iptables-save > /etc/iptables/rules.v4

İptables uygulaması ile eklenen kuralları görüntülemek için şu komutu girin:

sudo iptables -L

Engellenen ip adresinin sonu 3 ile biten cihazın internete ulaşıp ulaşmadığını görüntülemek için 4 adet ping atmak için şu komutu girin:

ping -c 4 192.168.1.3

Resimde görüldüğü gibi ping atmanın sonucu cihazın internete erişimini başarıyla engellendiği görülmekte.

Bu uygulama ile, her bir ip adresi için ayrı kod yazmak yerine, sadece bir kaç kod girerek sizin dışınızda modeme bağlı bütün cihazları engellemek de mümkün. Bu sistemin denenmesini yapmadığım için yazmayacağım. iptables hakkında daha fazla bilgi edinmek için yararlı kaynaklar ve referanslar şunlardır:

1. Resmi İptables Belgeleri: İptables’ın resmi belgeleri, kullanıcıların temel bilgilere erişmesini sağlar ve çeşitli kullanım senaryoları hakkında ayrıntılı bilgi sunar. İptables Resmi Belgeleri
2. Ubuntu Belgeleri: Ubuntu belgelerinde, iptables’ın Ubuntu üzerinde nasıl kullanılacağına dair kılavuzlar ve ipuçları bulunabilir. Ubuntu İptables Belgeleri
3. Linux Belgeleri: Genel Linux belgelerinde, iptables’ın Linux işletim sistemi genelinde nasıl kullanılacağına dair kapsamlı bilgiler bulunabilir. Linux İptables Belgeleri
4. Kitaplar: İptables hakkında daha kapsamlı bir anlayış edinmek isteyenler için çeşitli kitaplar mevcuttur. Örneğin, “Linux Firewalls Using iptables” gibi kitaplar, iptables’ın derinlemesine incelenmesine olanak tanır.

Evet arkadaşlar bir yararlı makalenin daha sonuna geldik. Bu makalede bahsettiğim iptables uygulaması bende şu an aktif olarak çalışıyor. Gün içinde aynı modem ağını kullandığım bazı cihazları yukarıda bahsettiğim yöntemle internete girişini engelleyip; kendi internet hızımı yükseltiyorum. (Bunu yapmak zorunda kaldım) Umarım siz bu tür bir uygulamayı kullanmak zorunda kalmazsınız. Benim için gerekliydi ve bir gün sizlere de lazım olur düşüncesiyle burada nasıl yapıldığını anlattım. Yeni makalede görüşmek dileğiyle…

Eğer bu bloktaki yeni yayınları takip etmek isterseniz, aşağıda yer alan “Abone Ol” bölümüne e-posta adresinizi girerek, her yeni blog yazısı yayınlandığında otomatik olarak bildirim alabilirsiniz. Abone olduktan sonra, e-postanızı kontrol ederek gelen bildirimi onaylamayı unutmayınız. Abone olduktan sonra, bildirim e-mailleri genellikle Gmail’in “sosyal” bölümüne düşmektedir. Lütfen bu bölümü de kontrol etmeyi unutmayınız.