Güvenlik Duvarı Yöneticisi
| Güvenlik Duvarı Yöneticisi | |
|---|---|
 | |
| Şirket/geliştirici: | TÜBİTAK BİLGEM |
| İşletim sistemi: | Linux |
| Tür: | Güvenlik Duvarı |
| Lisans: | GPL |
| Web sitesi: | http://pardus.org.tr/projeler/ |
Güvenlik Duvarı Yöneticisi, ağ arayüzlerinden sağlanan iletişimde, istenilen kuralları kolayca yerine getirmeyi sağlayan bir uygulamadır. Bu uygulama bir Pardus projesidir. Gerçekte Pardus güvenlik duvarı "iptables" adında bir sistem servisidir ve Servis Yöneticisi ile kapatılıp açılabilir. Bu uygulama ise bu servise basit kurallar girmeye yarayan bir kullanıcı arayüzüdür. Servis çalıştığı sürece, yapılan değişiklikler anında etkin olur.
Gelen bağlantılar
Engelleme açıldığında sadece sistemden kurulmuş bağlantıların giren paketlerine izin verilir. Bunun dışında tcp ve udp portlara yapılan çağrılar geri çevrilir. "Düzenle" düğmesi ile açılan listeye erişime izin verilmesi istenilen portlar eklenebilir.
Giden bağlantılar
Engelleme açıldığında "Düzenle" düğmesi ile açılan listede belirtilmiş portlardan yapılan bağlantılara izin verilmez.
İnternet paylaşımı
Seçilen iki ağ kartı arasında veri aktarımını mümkün kılar.
Örneğin, A bilgisayarının bir kablolu, bir kablosuz, B bilgisayarınınsa sadece kablolu ağ kartı olduğunu varsayalım. Ek olarak A bilgisayarının bu kablosuz ağ kartı ile internete çıkabildiğini. Bu özellik ile B bilgisayarı, A bilgisayarı üzerinden internete çıkabilir. Bunun için yapılması gereken:
- A makinesinde (bir kablolu, bir kablosuz ağ kartı olan ve bu kablosuz ağ kartıyla internete çıkan)
- Güvenlik Duvarı Yöneticisi açılarak, İnternet Paylaşımı kısmının ayarlarına girilir.
- İnternete çıkış kısmı olarak kablosuz ağ bağdaştırıcısı (genelde wlan0) seçilir.
- Ev ağına çıkış kısmı da kablolu ağ bağdaştırıcısı (genelde eth0) olarak seçilir.
- Ayar yapıldığına göre artık İnternet Paylaşımı seçeneği işaretlenir. Bu adımdan sonra ağ yöneticisinden görülebilecek "internet paylaşımı" adlı bir profil oluşmuş olur.
- Ağ yöneticisi açılarak yeni oluşturulmuş "İnternet Paylaşımı" profili etkinleştirilir.
- B makinesinde (sadece kablolu ağ kartı bulunan)
- Ağ yöneticisi açılarak yoksa yeni bir kablolu ağ profili oluşturulur.
- Yeni bağlantıya isim verilir ve ip ayarları için DHCP kullan seçeneği işaretlenir.
- Bu profil etkinleştirilir.
- Artık kablolu ağ kartınız üzerinden A makinesine erişebilir ve onun kablosuz ağ kartından da internete çıkabilirsiniz.
Açılışta otomatik çalıştırmak
Güvenlik duvarının açılışta otomatik olarak devreye girmesi için Servis Yöneticisi'nde "iptables" isimli güvenlik duvarı servisini bulup yanında yer alan "Açılışta başlat" seçeneğini işaretleyiniz.
