Merhabalar, bügün sizlere Linux çekirdeği ile birlikte gelen iptables ile ilgili bilgi vermeye
çalışacağım. Iptables çekirdek ile gelen bir firewall yazılımı, internet üzerinde iptables ile ilgi
pek türkçe döküman olmadığından bende bir tane hazırlamaya karar verdim umarım birilerine yardımcı olur.

Herneyse, şimdi iptables kullanımını bir örnek üzerinden öğrenmeye çalışalım. Linux sistemlerde
uzak masaüstü bağlantısı yapılmasını nasıl engelleyebiliriz onu görelim.

Öncelikle bağlantı izinini vermek için ayarları yapalım.

Evet, şimdi bağlantı programı ile localhost’a yani kendi bilgisayarımıza bağlanalım.

Bağlantı sırasında atadığımız şifreyi giriyoruz ve şöyle bir uyarı alıyoruz bağlantı istediğini
onaylayıp onaylamadığımızı soruyor.

Bağlantıya onay verdiğimizde ise bağlantı gerçekleşiyor.

Şimdi, bu bağlantıyı iptables ile nasıl engelleyebiliriz ? Şimdi biz kendi bilgisayarımıza bağlantığımız
için bilgisayarımızdan ip’si 127.0.0.1 olan bağlantıları engellemeliyiz. Yani Iptables’de ki OUTPUT
kısmı ile ilgileneceğiz. Şimdi ip adresi 127.0.0.1 olan bir bağlantıyı engellemek için yeni bir kural
eklememiz lazım. Kural eklemek için -A parametresini kullanıyoruz, -A’dan sonra INPUT,FORWARD veya OUTPUT
seçeneği ile kuralımızın hangi durumda geçerli olması gerektiğini bilgiriyoruz OUTPUT dediğimizde sistemden çıkan
bağlantılar ile ilgileniyor.

Şimdi, kural eklemek için hazırız, şimdi hangi adresin engelleneceğini belirtelim bunun için -s parametresini kullanıyoruz
komutumuzun son hali ise şöyle

iptables -A INPUT -s 127.0.0.1

Şuan için komutumuz iptables için bir şey ifade etmiyor çünkü bu tür bir bağlantıda ne yapması gerektiğini
belirtmedik bunun için ise -j parametresini kullanacağız -j parametresi yapmak istediğiniz işleme
göre farklı değerler alıyor örneğin engellemek için DROP, kabul etmek için ACCEPT gibi. Biz engellemek istiyoruz bu yüzden drop kullanıyoruz
Komutun son hali ise

iptables -A INPUT -s 127.0.0.1 -j DROP

Evet şimdi bu komutu konsolda root hakları ile verelim eğer alt satıra geçiyorsa komut başarılı demektir.

Evet, alt satıra geçti emin olmak için iptables kurallarımızı listeleyelim bunun için iptables -L komutunu kullanıyoruz.

Evet, şimdi sistemi yeniden başlattığımızda kuralların değişmemesi için kurallarımızı kayıt edelim.

Komutumuz :

/etc/init.d/iptables save

Evet, şimdi çalışıp çalışmadığını kontrol etmek için ilk yaptığımız gibi bağlanmayı deneyelim.

Evet, artık bağlanmaya çalıştığımızda parola sormadan bekliyor bağlanamıyor. Yani komutumuz işe yaradı.
Peki bu yazdığımız kuralı silmek için ne yapacağız ? Çok basit, kural eklermiş gibi -D parametresi ile oluşturduğumuz kuralı sırasına göre silebiliriz

Önce kuralları listeleyelim,

Şimdi bizim kuralımız OUTPUT kısmında 1. sırada şimdi bu kuralı silelim bunun için şu
komutu kullanıyoruz

iptables -D OUTPUT 1

Bu işlemden sonra yeniden bağlanmyı denediğinizde bağlantı kurulacaktır.

Eğer belirli bir porttan gelen tüm bağlantıları engellemek istersek port belirtip kaynak adres belirmeyiz bu
sayede isteğimiz gerçekleşir. Bu işlem için şöyle yapıyoruz.

iptables -A INPUT -p tcp --sport 80 -j DROP

Komutun anlamı ise şudur 80 numaralı porttan (–sport 80) ve TCP protokolunü(-p tcp)  gelen tüm bağlantı isteklerini(INPUT)
kabul etme(-j DROP)

Bu komuttan sonra kurallarımızı listeleyelim.

Gördüğünüz gibi kuralımız orada belirmiş.

Son olarak bir örnek verelim[1]

Iptables kullanarak sistemden sadece http ve DNS erişimini sağlayalım.
Öncelikle Policy yani kuralları tüm bağlantıları reddetmesini sağlayacak şekilde ayarlayalım.

iptables -P INPUT DROP
iptables -P OUTPUT DROP

NOT: iptables’de -P parametresi ile ana kuralların genel olarak uygulayacağı davranışı belirleyeblirsiniz.

Şimdi Durumumuza bakalım.

Şimdi http ve dns’ye izin verecek şekilde ayarlayıp son durumu görelim.

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT -> Hedef portu 80 olan paketlerin çıkışına izin verir.

iptables -A INPUT -p tcp --sport 80 -j ACCEPT -> Kaynak portu 80 olan paketlerin girişine izin verir.

iptables -A OUTPUT -p udp --dport 53 -j ACCEPT -> Hedef portu 53 olan paketlerin çıkışına izin verir.

iptables -A INPUT -p udp --sport 53 -j ACCEPT -> Kaynak portu 53 olan paketlerin  girişine izin verir.

Evet, şimdi son durumu görelim.

Gördüğünz gibi istediğim kurallar hazır. Eğer kuralların hepsini aynı anda silmek isterseniz

iptables -F komutunu kullanabilirsiniz.

[1] = Bilişimin Karanlık Yüzü – Sayfa 335-336

Düzgün kullanabileceğim xfce destekli bir dağıtım arıyordum. Önce Debian kurayım dedim, xfce 4.8i hala desteklemediğini gördüm. Sonra zenwalk vs vs gibi dağıtımları sanal makinede denemem sonunda Fedorada karar kıldım.

Kurulum gayet basit, kurulum esnasında klavye düzenini seçip disk bölümlerini ayarlayıp kurulumu bitiriyorsunuz. Kurulumdan sonra bir bakıyorsunuz ki sistem dili İngilizce düzeltmek için hemen terminali açıp şu komutları verin:

su
yum install system-config-language

Ardından Sistem (System) > Yönetim (Administration) > Dil (Language) yolunu izleyerek Türkçe’yi seçiyoruz ve sistemi yeniden başlatıyoruz.
Her giriş yaptığımda şöyle bir hata veriyordu:

isa-xfce internet adresi sorgulanamıyor.
Bu Xfce’nin doğru çalışması engelleyebilir.
Belki isa-xfce‘i /etc/hosts dosyasına ekleyerek bu
sorunu çözebilirsiniz.

Bu sorunu düzeltmek için /etc/hosts açtım ve içini tamamen silip şöyle düzenledim:

127.0.0.1 localhost
127.0.1.1 isa-xfce

Sizde de bu sorun çıkıyorsa bu şekilde halledebilirsiniz fakat hatadaki koyu yazan yer ile dosyadaki koyu yazan yeri aynı yapın. Kurulum sonrası yapacaklar daha bitmedi. Codecler flash ve java yazılımı kurlu gelmiyor ayrıca ekran kartının sürücüsünü de kurmanız gerekmekte. Bunları çok basit bir şekilde easyLife adlı yardımcı programı kullanarak yükleyebilirsiniz.

Fedora kurulu geldiği haliyle dvd, vcd gibi şeyleri oynatamıyor. Bunun için önce VLC’yi yükleyip ardından Ayarlar -> Kaldırılabilir Sürücüler ve Ortam -> Çoklu ortam yoluna gelip şu değişiklikleri yapın:

Özetlemek gerekirse fedorayı sevdim fakat pek kullanıcı dostu değil hele ki kurulumdan sonraki anlarda. Ama şu ana kadarki en eli yüzü düzgün xfce dağıtımı. LinuxBSDos’un incelemesini de şurada bulabilirsiniz.

Merhaba, önceki yazımda Fedora’ya geçiş yaptığımı söyleniştim sizlere. Bügün itibariyle sisteme iyice alıştım. Şuan yapmak istediğim herşeyi gerçekleştirebiliyorum ve sistemde en ufak bir sorun yok ne driver sorunu, ne flash, ne adobe air. Tabi bu derece sorunsuz bir sistem için yapmanız gereken bazı şeyler var bügün onları göstermeye çalışıcam.

1-) Kullanıcı Menüsüne Bilgisayarı Kapat Butonu Eklemek

Önceki yazımda da sizlere belirttiğim gibi Fedora 15′de kullanıcı menüsünde Bilgisayarı kapat butonu yok. Onun yerine önce oturumu kapatım sonra bilgisayayarı kapatıyorduk. Ama bunun bir çözümü var hemen göstereyim. ALT+ F2 yaparak komut penceresini açıyoruz ve gnome-terminal yazarak terminali açıyoruz. Komutumuz;

~ > su
Password:  (Root Şifremizi Giriyoruz)
root@bekir ~ >yum install gnome-shell-extensions-alternative-status-menu

Ardından Oturumu kapatıp yeniden giriyoruz. Artık Bilgisayarı Kapat butonu menüye geldi.

2-) EasyLife İle Gereken Programları Kurmak

EasyLife Fedora’da gerekli olan çoğu yazılımı seçerek tek seferde kurmanıza yarıyor. Örneğin Flash, Codecler, Ekran Kartı Driverları. Genel olarak şöyle bir görünüme sahip;

Yüklemek istediğiniz programların başına Tik atıyorsunuz ardından OK tuşuna basıyorsunuz. Benim kurmanızı tavsiye ettiklerim ise şunlar;

• SudoSetup -> Sudo komutunu aktif hale getiriyor.
• SetupWindows -> Nautilus’a Ubuntuda bulunan Nautilus elementary gibi bir görünüm veriyor.
• Flash -> Adından da anlayacağınız gibi Flash kuruyor.
• Codecs -> Video veya müzikler için gerekli olan tüm paketli yüklüyor.

3-) Hızlı Güncelleme Eklentisi

Hızlı güncelleme eklentisi ile Paket yöneticisi güncelleme yaparken otomatik olarak hızı en yüksek olan sunucuyu seçiyor bu sayede güncelleme işlemleri daha da hızlı oluyor. Kurmak için;

sudo yum install yum-fastestmirror

NOT: Komutu kullanmak için sistemde “sudo” komutunun yapılandırılmış olması gereklidir.

4-) Pencerelere Ekranı Kapla Ve Simge Durumuna Küçült Eklemek

Fedora’da öntanımlı olarak pencerelerde sadece kapatma butonu var. Eğer ben alışırım diyorsanız öyle devam edebilirsiniz ama ben alışamam diyorsanız diğer butonları da ekleme şansınız var tabiki. Öncelikle Paket yöneticisinden gnome-tweak-tool adlı programı kuruyoruz. Ardından programı açarak Shell kısmına geliyoruz ve oradaki Arrangemenet of buttons on the titlebar ayarını All yapıyoruz. Birdahaki oturumda artık diğer butonlarda yerini alacaktır.

5-) Masaüstü Klasörlerini Ve Sağ Tık Menüsünü Aktifleştirmek

Fedora 15′de masaüstünde klasörler gelmiyor (Bilgisarım, Belgelerim vs.) hatta masaüstüne klasör oluşturamıyorsunuz. Tabi bunuda halletmenin bir yolu var. Yine Gnome Tweak Tool aracımızı açıyoruz. Ve aşağıda gösterdim OFF olan yeri ON yapıyoruz.

6-) Nautilus Open Terminal Eklentisi

Eğer kodlarla uğraşan biri iseniz kesinlikle yüklemeniz gereken bir eklenti bu eklenti sayesinde Nautilus’da herhangi bir dizindeyken sağ tuş tıklayıp Terminali Burada Aç diyerek terminali o dizinde açabiliyoruz. Yüklenmeside oldukça basit.

sudo yum install nautilus-open-terminal

7-) Delete tuşunu Aktif Etmek

Fedora 15′de Nautilus’da gezinirken bir dosyayı silmek istediniz değilmi ? Delete’ye bastınız oda ne dosya silinmiyor. Evet ! Fedora 15′de Delete tuşu aktif olarak gelmiyor tabi aktif etmek yine mümkün. Onuda şöyle yapıyoruz. Önce konsoldan şu komutu veriyoruz.

gsettings set org.gnome.desktop.interface can-change-accels true

Ardından Nautilus’u açıyoruz. Herhangi bir dosyanın üzerinde 1 kere tıklıyoruz. Ardından Edit menüsünden Move To Trash’ın
üzerine geliyoruz. Faremiz Move To Trash’ın üzerindeyken 2 kere delete duşuna basıyoruz. Ardından tekrar konsola girip
şu komutu veriyoruz.

gsettings set org.gnome.desktop.interface can-change-accels false 

8 – ) Ekran Kartı Sürücülerini Yüklemek

Fedora 15′de Ekran kartı sürücülerini YUM’dan yüklemek biraz sıkıntı yani şöyle sıkıntılı ekran kartları için ayrı ayrı birsürü paket var son kullanıcılar hangi paketin kendi ekran kartı için olduğunu bazen bulamayabiliyor. Bunun için Ekran Kartı Driver’larının yüklenmesini EasyLife adlı program ile gerçekleştiriyoruz. Programı açtığımızda önümüze çıkan listeden Ati veya Nvidia seçeneklerinden birini seçiyoruz program otomatik olarak doğru sürümü bulup yüklüyor.

9-) GİMP Yüklemek

Fedora yüklendiğinde herhangi bir resim düzenleme yazılımına sahip olmuyor. GIMP’i yükleyerek bu eksikliği giderebilirsiniz.

 sudo yum install gimp 

Ubuntu’nun resmi olmayan, kullanıcıların (yanlışım varsa düzeltin) istekleri doğrultusunda düzenledikleri daha kullanışlı! (göreceli tabii) dedikleri LinuxMint adında ayrı bir * var.

*(Buraya dağıtım mı desem kokteyl tarzı bir kelime mi kullansam bilemedim. )

Fedora’ya da bir şans verelim dedim ve Fedora da kullanmaya başladım. Fedora gezegeni de takip etmek gerekir. Genel olarak işin hep teknik yanı ile ilgili bilgiler veriliyor. ( ya yurtdışındaki kullanıcılar aşmış ve program tanıtımları ya da ipuçlarına gerek duymuyorlar ya da gezegene son kullanıcılar ve  Linux’la yeni tanışanlar yazı göndermiyorlar :) )

Neyse.. Az önce bir yazı düştü gezegene. FusionLinux ile alakalı. Nedir diye baktım. Dediğine göre Fedora’nın kokteyli! oluyormuş. Hakkımızda kısmında yazdığına göre de Fedora’nın Pimp My Ride‘ı :)

Belki denemek isteyen olur. Bir bakın derim.

Şu anda Fedora’nın 14. sürümünü baz alan bir sürüme sahip. 14.1 RC sürüm adayı çıkmış.

Fusion Linux’un (14.1 RC) Fedora’dan farklarına gelecek olursak;

Son Fedora 14 güncellemelerine sahip,

Open Oficce yerine LibreOffice’e sahip,

Chrome 11 internet tarayıcı olarak kurulu geliyormuş. Bir çok ufak tefek hata düzeltmeleri ve iyileştirmeler yapılmış.

Baktım Ubuntu Gnome3 kullanmayacak. Farklı dağıtım deneyelim dedik. (Gnome3, Unity bahane aslında.)

Fedora çarptı gözüme. Önceden beri kullanmak istedim. Kısmet bugüne imiş. Önceden indirmiştim isoyu. Fedora 15 beta olduğu için Fedora 14 indirdim. Torrent linki burada.

Kurulumu anlatmayacağım. Bazı işlemlerin sırası değişik o kadar. Kurulum sonrası yapmanız gerekenlerden bahsedeceğim.

Bildiğiniz üzere Fedora .rpm paket sistemini kullanıyor. Kendi paket yöneticisi var fakat Ubuntu kadar gelişmiş değil. Konsolla daha çok işimiz olacak. Öncelikle Ubuntu’da apt-get kullanırken Fedora’da yum kullanacağız.

İlk önce konsoldan yum update yum diyerek kendisini güncellemesini sağlamalıyız. Ardından paket indirme hızını arttırmak için yum install yum-plugin-fastestmirror komutunu veriyoruz. (Eğer böyle yapmaz iseniz Japonya’daki sunucudan bile paket indirmeye kalkabilir ve indirme hızınız yerlerde sürünebilir. Sonrasında yum install yum-presto diyerek indirilen paket boyutunu %80 oranında azaltıyoruz. Böylelikle 500 mb civarınd bir güncelleme 200 mb gibi oldukça makul seviyelere düşecektir. Bunları yaptıktan sonra yum update diyerek sistemin güncel olmasını sağlayabilirsiniz.

Güzel. Güncel bir Fedora’mız var artık elimizde. Geri kalan ince ayarlamalar bir sonraki yazıda..

Kaynak: trlinux.org

Yıl 2005.. Pardus 1.0 çıkmış. Bir dönüm noktası sayılır. (Tabii ben 2008 sürümüyle tanıştım Pardus’la. Bilim Teknik Dergisi sayesinde..) Baştan sadece KDE ile yoluna devam etti Pardus. Bu süreçte bir çok kullanıcı diğer masaüstü ortamlarının da Pardus’a gelmesi gerektiği konusunda yazılar yazdılar, istekte bulundular. O zamanlar bana bu istekler çok ütopik geliyordu. Evet Pardus gerçekten hızlı gelişiyor, 3 senelik bir sistem olmasına rağmen bir kullanıcının isteklerini fazlasıyla yerine getiriyordu.
Yıl 2011.. Pardus 2011 sürümü var ve Necdet Yücel hocamız ve öğrencileri sayesinde Pardus diğer masaüstü ortamlarına da kavuşuyor. Projenin (ki adı ÇOMAK) blog sayfasına buradan ulaşabilirsiniz.

Ya diğer linux sürümlerinde durum ne?

En çok bilinen Ubuntu’ya gelirsek 28 Nisan’da yeni sürümü 11.04 Natty‘i çıkardı. Bu sürümün bir özelliği ise kendi kullanıcı arayüzü olan Unity‘i bu sürümle duyurması. Gnome3 çıkmasına rağmen Ubuntu Unity arayüzünü kullanacağını açıkladı. Gnome gezegeninde bu yüzden Ubuntu kullanmayı bırakıp Fedora 15‘e geçmeyi planladıklarını yazdılar. Fedora 15′le birlikte Gnome3 kullanılacağı açıklandı.

Buradan bakınca Linux üzerinde en önemli bileşenlerden birinin masaüstü ortamları olduğunu söylemeye gerek yok sanırım. Kullanıcı hangi sürüm kullanacağı konusunda fikrini o sürümün masaüstü ortamlarına göre belirliyor. ÇOMAK projesi sona ulaştığında Pardus’da diğer masaüstü ortamlarına kavuşmuş olacak. Dil desteği zaten mevcut. Ne dersiniz? Pardus dünya üzerinde yayılır mı?

Not: Bu benim Linux ile tanışma hikâyemi anlatan, bilgisayarı gerçek hayata benzeten bir yazıdır. Buradakiler yalnızca benzetmedir. Hayatımda bu kadar kişi ile beraber olsa idim….. Yaklaşık 5 yıl kadar önce idi. Microsotf ailesinin bana göre en saygın üyesi olan Windows 2000 ile bir dostluğum vardı. Ama farkında olmadığım hâlde arkamdan ne işler çeviriyordu… Hem benden izinsiz evime (bilgisayarıma) her kesi sokuyor, hem de en özel sırlarımı anlatıyordu. Bir gün beni ekmesi sonucu artık ona olan tüm güvenim ortadan kalkmıştı. Artık o benim dostum değildi. Zaten hiç dost olmadığımızı anladım. Beni hem kandırmış ve kullanmış biri nasıl dostum olabilirdi? Aslında onun tek düşündüğü Bill Amcasının banka hesap(lar)ı idi. Bir süre yalnızlık içinde dolaşmaya karar verdi. Hiç bir dostum yoktu. Yalnız başıma o bardan o bara (İnternet Kafe) dolaşıp durdum.

Tam bu boşluk esnasında iken Mac OS X adında genç, alımlı bir bayan ile tanışmıştım. Görünüşü ile beni büyülemişti. Onunla tanışayım dedim. Bir süre beraber takıldıktan sonra bir birliktelik ortaya çıktı. Ama maalesef birbirimize uymadığımız için kısa sürede ayrıldık. Bu boşluk içerisinde dolaşırken birden kendimi bir köprüde buldum. Hayatıma (Bilişim hayatıma) elveda diyecektim. Ama bir şey bana engel oldu. Arkamı döndüm. Bu şeyin ne olduğuna baktım. Sevimli bir penguendi. Elimden tuttu ve beni çekiştirerek bir yere doğru götürmeye başladı. Bana bu yerde özgürlüğü bulabileceğimi söyledi. Bu şehrin adı GNU/Linux idi. Bir süre sonra Debra ve Ian adlı bir çift (Debian) ile tanıştım. yalnızdım. Ama beni aralarına kabul ettiler. Hoş bir aile yaşamı idi onlarınki. Ancak sorun şurada idi ki; ben fazla yetersizdim. Çok fazla kültürlü bir çift idi. Onlarla yaşamanın zorluğu işte burada idi. Pek çok konuda deneyimsiz ve bilgisiz kalıyordum. Ama yılmadım, usanmadım, çalıştım, çabaladım. Onlara ayak uydurmak için elimden geleni yaptım. Bir süre sonra daha da rahat etmeye başladım. Ama bir süre sonra bu aile ile arama giren bir kız çıkageldi. Adı Fedora idi. Oldukça sade ve alımlı biri… Ama bu da tıpkı Mac OS X ile olan ilişkim gibi yürümedi. İstekleri bir türlü bitmiyordu. O dönemde bir süre dostum olan biri ile tanıştım. Open Suse. Hayatıma “Özgürlük Vaadi ile girdi. Aslında bu özgürlüğü sundu da. Ama sorun şurada idi ki, onu anlamakta güçlük çekiyordum. Fazla ilginçti. Gerçi bunu benden duymak biraz saçma gelebilir ama evet, Open Suse bana çok ilginç geliyordu. Ama gerçekten de onunla olduğum süre zarfında ayrı bir özgürlük tattım. İyi bir dosttu. Ancak onunla ayrı yerlere gitmemiz gerekti. O olduğu yerde kalacaktı. Ama ben… ben daha da derin bir özgürlük hissi arıyordum. Aradığımı bulmak için başka ufuklara yelken açmayı denedim. Bu süre zarfında pek çok kişi ile tanıştım. Ama hepsi gelip geçici tiplerdendi. Uzun bir boşluğun arından bir hemşerimi buldum. O da benim gibi bir Türk idi. Adı Pardus’tu. Oldukça esprili (Uygulamaların adı bile esprili), ve özgür biri idi. Ama bir sorun vardı. Hiç olgun değildi. 2007 yılının ortalarında, olgunlaştıktan sonra geri dönme sözü ile gitti. Bu süre zarfında Ubuntu, kardeşi Kubuntu, Mandriva ve bir kaç isimle daha tanıştım. Hatta ve hatta Open Suse ve Fedora hayatıma yeniden girmeye çalıştılar. Bir de PcLinuxOs adlı biri ile de tanıştım. Ama hiç biri bana tam olarak aradığım bir özgürlük sunmadı nedense. Bu yüzden Debra ve Ian çiftinin yanına geri döndüm. Kısa bir süre sonra, 2008′in ortalarına yakın, Pardus geri döndü. Bana bas bas bağırarak “Artık daha olgunum!” diyordu. Biraz sohbetin ardından anladım ki gerçekten de daha olgundu. Onunla bir süre, Debra ve Ian’ın evinde kaldık. Ama bu da yetmedi. Bir zaman sonra kendimize Sony marka bir araba (Dizüstü) aldık. Artık yollarda dolaşmaya başladık. Ama 2009′un ortasında bir şey fark ettik. Pardus’un yakışıklılığı artmıştı ve bu yüzden pek çok kız arabamıza otostop çekiyordu (Bilgisayarımı merakla kurcalayanlar). Ama artık Neşeli ve eğlenceli bir hayatımız vardı. Daha da önemlisi: TAMAMEN ÖZGÜRDÜK!!! Pardus 2009 Masaüstüm