Debian'da iptables

Bir süredir Debian’da iptables olayını çözmeye çalışıyorum. Alışmışım RedHat/Fedora dağıtımlarında, /etc altındaki iptables dosyasına yazıp, #service iptables start yazmaya, debianda, komut satırından tek tek yazmak sorun oldu. Asıl sorun makinanın yeniden açılmasında yazdığım kuralların gitmesiydi. Aradım ama internette bulamadım. Sonunda Debian Türkiye Mail Listesi’ne attığım maille gelen yanıtlarla sorunu çözdüm. Özellikle Tonguç Yumrul’tan gelen mail epeyce işime yaradı. Hatta buraya da ekleyeyim de arşiv özelliği kazansın dedim. Debian Türkiye Listesine teşekkür etmeliyim galiba… Teşekkürler…

————- T. Yumruk’tan gelen mail —-
Genelde /etc/init.d altına yazılan bir script ile iptables kurallarının
ayarlanması Debian’da pek tercih edilen bir yöntem değil bildiğim
kadarıyla. Bunun yerine her arayüz için /etc/network dizini içindeki
if-up.d gibi dizinlere birer script koyulması öntemi tercih ediliyor
bildiğim kadarıyla. Eğer bu yöntemi beğenmezseniz /etc altına
koyabileceğiniz hazır bir script (Deiban Woody’de kullanılan script)
/usr/share/doc/iptables/examples/oldinitdscript.gz olarak mevcut. Bunu
/etc/init.d dizini altına atıp update-rc.d ile uygun bir runlevel’a
yerleştirirseniz sistem açılış/kapanışı sırasında kurallarınız
yüklenecektir. Yalnız tabiiki bunun için önce bir sefere mahsus
kuralları kaydetmeniz gerekir. Bunun için de kurallarınızı yazdıktan
sonra /etc/init.d/iptables save active komutunu vermeniz gerekir. Bu
komutla o anki kurallarınız (yanlış hatırlamıyorsam)
/var/lib/iptables/active dosyasına kaydedilir.

“active” açılış sırasında, “inactive” kapanış sırasında yüklenen ptables
kurallarıdır. Bunların dışında çeşitli kuralları yazıp cron yardımıyla
farklı saatlerde farklı kurallar işlenmesini sağlayabilirsiniz.
–
Sevgi Saygı GNU/Linux
#######################
When speculation has done its worst, two plus two still equals four.
– S. Johnson
#######################
Tonguç Yumruk