Linux Firewall Çözümlerinin Gelişimi
Firewall çözümlerinin sistem geneline eklenmesi eskiye dayanmaktadır. Alan Cox, BSD yer alan ipfw uygulamasını 1.1 çekirdeğine ekleyerek ilk firewall çözümünü uygulamaya komuştur. İzleyen süreçte ise ipfwadmin geliştirilerek ipfw uygulaması geliştirilmiştir. İlerleyen amanda ise ipchains uygulamsı geliştirilmiş ve sistemdeki yerini almıştır. ipchains, iptables adlı ayar dosyası ve bir dizi komut ile gelişitirilmiştir. iptables ile uygulanacak kurallar ve durumlar tanımlanmıştır. uzun yıllar iptables ve ipchains GNU/linux dağıtımları için standart firewall çözümü olarak kullanılmıştır.
genel ağ trafiğin yönetmek için iptables yeterli olmaktadır. iptables ile kapatılcak olan ve açık bırakılacak olan portlar sistem yöneticisi tarafından tanımlanmaktadır. Bu tanımlama uyarınca belirli portlar açık bırakılmakta ve kapatılmaktadır. iptables ile dışarıdan gelen ve dışarıya gönderilen paketler incelenmekte ve sistem yöneticisi tarafından tanımlanmış kurallar çerçevesinde değerlendirerek gerekeni yapmaktadır. Kuralar yanımlanırken kullanılan ölçüler, kaynak ve hedef bilgisayarlar, port, paketlerin başlık dosyalarının özellikleri veya bunların farklı birleşimleri olabilmektedir. iptables ile paketler teker teker ele alınmaktadır. Bu düzenleme genel ağ trafiğini düzenlemek için yeterli olmaktadır.
Bir çok durumda genel bir ağ trafiği düzenlemesi yeterli olmaktadır. Bu tür bir düzenleme basit ve kolayca yapılabilirken işlevsel özellikler eklemek ise olanaksız hale gelmektedir. Kabaca anlatacak olursak, evinizin prencerelerini, kapılarını kilitleyip sadece bir kapıyı açık bırakmak ve bu kapıya da güvenilir neöbetçiler koyarsanzı bu genel bir düzenlemedir. Ancak güvendiğiniz birisi varsa, ona ikinci bir anahtar vererek başka bir kapıyı kullanmasına izin vermek ise genel bir uygulama değildir. Burada özel bir uygulamaya gitmektesiniz. Özel yaklaşımlar genel çözümlerden daha fazlasına gereksinim duyar.
Çekirdepğe eklenen yeni kuşak kod ile firewall çözümlerinde genelden özele doğru geçebiliyoruz. netfilter, geliştirilen kod ile çekirdeğe gereksinim duyulan modülleri yükleyerek oturum tabanlı ağ trafiği düzenlemelerinin yapılmasına olanak veriyor. Önemli bir noktada ağ ve sistem yönetiminden sorumlu olan personelin çekirdek derlemek ve ayarlarını düzenlemek konusunda yeterli bilgi ve deneyime sahip olması gerekliliğidir. Çekirdek ile modül bazında çalışmak, çekirdeğin bir bütün olarak yeniden düzenlenmesini gerektirmez.
Netfilter "yeni" olarak nitelendirebilir. 2.4 Çekirdek ile Ocak 2001'de kullanılmaya başlandı. Dolayısıyla da netfilter tabanlı firewall düzenleme yazılımlarının da yeni olduğunu söyleyebiliriz. Netfilter ipchains ve iptables ile geriye doğru uyumlu olduğu için, bu düzenleyici yazılımlarda temelde iptables ve ipchains uyumlu olmaktadır. Diğer bir değişle yeni firewall kodu olan netfilter oldukça güçlü olmakla birlikte bir çok yenilik sunsa da , iptables ve ipchains ile karşılaştırıldığında kullanımı zor olmaktadır
Firewall çözümlerinin sistem geneline eklenmesi eskiye dayanmaktadır. Alan Cox, BSD yer alan ipfw uygulamasını 1.1 çekirdeğine ekleyerek ilk firewall çözümünü uygulamaya komuştur. İzleyen süreçte ise ipfwadmin geliştirilerek ipfw uygulaması geliştirilmiştir. İlerleyen amanda ise ipchains uygulamsı geliştirilmiş ve sistemdeki yerini almıştır. ipchains, iptables adlı ayar dosyası ve bir dizi komut ile gelişitirilmiştir. iptables ile uygulanacak kurallar ve durumlar tanımlanmıştır. uzun yıllar iptables ve ipchains GNU/linux dağıtımları için standart firewall çözümü olarak kullanılmıştır.
genel ağ trafiğin yönetmek için iptables yeterli olmaktadır. iptables ile kapatılcak olan ve açık bırakılacak olan portlar sistem yöneticisi tarafından tanımlanmaktadır. Bu tanımlama uyarınca belirli portlar açık bırakılmakta ve kapatılmaktadır. iptables ile dışarıdan gelen ve dışarıya gönderilen paketler incelenmekte ve sistem yöneticisi tarafından tanımlanmış kurallar çerçevesinde değerlendirerek gerekeni yapmaktadır. Kuralar yanımlanırken kullanılan ölçüler, kaynak ve hedef bilgisayarlar, port, paketlerin başlık dosyalarının özellikleri veya bunların farklı birleşimleri olabilmektedir. iptables ile paketler teker teker ele alınmaktadır. Bu düzenleme genel ağ trafiğini düzenlemek için yeterli olmaktadır.
Bir çok durumda genel bir ağ trafiği düzenlemesi yeterli olmaktadır. Bu tür bir düzenleme basit ve kolayca yapılabilirken işlevsel özellikler eklemek ise olanaksız hale gelmektedir. Kabaca anlatacak olursak, evinizin prencerelerini, kapılarını kilitleyip sadece bir kapıyı açık bırakmak ve bu kapıya da güvenilir neöbetçiler koyarsanzı bu genel bir düzenlemedir. Ancak güvendiğiniz birisi varsa, ona ikinci bir anahtar vererek başka bir kapıyı kullanmasına izin vermek ise genel bir uygulama değildir. Burada özel bir uygulamaya gitmektesiniz. Özel yaklaşımlar genel çözümlerden daha fazlasına gereksinim duyar.
Çekirdepğe eklenen yeni kuşak kod ile firewall çözümlerinde genelden özele doğru geçebiliyoruz. netfilter, geliştirilen kod ile çekirdeğe gereksinim duyulan modülleri yükleyerek oturum tabanlı ağ trafiği düzenlemelerinin yapılmasına olanak veriyor. Önemli bir noktada ağ ve sistem yönetiminden sorumlu olan personelin çekirdek derlemek ve ayarlarını düzenlemek konusunda yeterli bilgi ve deneyime sahip olması gerekliliğidir. Çekirdek ile modül bazında çalışmak, çekirdeğin bir bütün olarak yeniden düzenlenmesini gerektirmez.
Netfilter "yeni" olarak nitelendirebilir. 2.4 Çekirdek ile Ocak 2001'de kullanılmaya başlandı. Dolayısıyla da netfilter tabanlı firewall düzenleme yazılımlarının da yeni olduğunu söyleyebiliriz. Netfilter ipchains ve iptables ile geriye doğru uyumlu olduğu için, bu düzenleyici yazılımlarda temelde iptables ve ipchains uyumlu olmaktadır. Diğer bir değişle yeni firewall kodu olan netfilter oldukça güçlü olmakla birlikte bir çok yenilik sunsa da , iptables ve ipchains ile karşılaştırıldığında kullanımı zor olmaktadır