Linux outgoing loadbalancing , yazımda anlattığım gibi bir yapı hemen hemen heryerde, ihtyaçlarınızı karşılayabilsede, kullanabileceğiniz tek yöntem bu değildir. Linux TEQL ( True link Equalizer ) kullanabileceğimiz diğer seçeneklerden birisidir. Özellikle LACP ( 802.3ad ) desteklemeyen bir switch’iniz varsa hatta local network de iki linux server in birbirleri arası haberleşmelerinde ethernet performansını paylaştırabilemek için oldukça [...]
Daha önce iptables “targets”i tanımlarken; bir iptables kuralında söz konusu paket için belirli Match şartları mevcutsa ( belirli bir ip den gelen gibi ), o paket ile ne yapacağımızı belirtebilmemiz için kullanılır ve örneğin başka bir “chain”e yönlendirmek veya nat yapmak gibi diye ifade etmiştim. Iptables ile kullanabileceğimiz “target”lere göz atalım.
Jumps
Jumps ( Sıçramalar), kullanım şekli [...]
Daha önce ki yazımda; Match : Paket header’ina bakılarak söz konusu paketin belirli şartlara uyup uymadığını anlamak için kullanılır. örneğin filter içerisinde -source match kullanılarak paketin belirli bir ip den gelip gelmediğine bakılabilir. şeklinde açıklamıştık. Bu yazının oldukça uzun olduğunun farkındayım. iptables aktif olarak kullanmayı düşünüyorsanız match ve target lerin anlaşılması iptables in yeteneklerini kavramak [...]
iptables belirli bir tablo ( table ) ve zincir ( chain ) yapısıyla gelir. Sistemimize giren bir paketin hangi sıra ve hiyerarşi ile işlem göreceğine, yada yazmış olduğumuz kuralları amaçlarına göre bu tablolara yerleştirmek efektif bir iptables kural dizisi yazmak için son derece önemlidir. konuyu daha iyi kavramak için öncelikle tablolara ( tables ) göz atalım.
Mangle [...]
Statefull firewall ne demek daha önce değinmiştik. şimdi iptables’ile bunun nasıl gerçekleştirildiğine daha yakından bakalım.
Statefull firewaling için linux State machine dediğimiz olaydan daha çok tracking machine olarak çalışır ( iz sürme makinası ), Sıksık ikisinin manası birbiri ile karıştırılsada aslında farklıdır. Yazıyı okuyup nasıl çalıştığı hakkında daha iyi bilgi edindiğinizde bunun önemini daha iyi anlayacağınızı [...]
iptables genel kullanımı :
iptables [-t table] command [match] [target/jump]
iptables komutunun en temel kullanımı yukarda görüldüğü şekildedir.
-t table :
“-t table” kullanılarak default table harici başka bir table’a eklemek için kullanılır. kullanılması zaruri bir parametre değildir. table belirtilmediği müddetçe rule default table a eklenir. “-t table” kural içerisinde hernangi bir yere konulabilir, kural başlangıcına konulmak zorunda değildir.
command [...]
iptables terimleri :
iptables ile ilgili yazılı dökümanları daha iyi anlamak için ipfilter’ile kullanılan terimlere daha yakından bakmamız yerinde olur.
Drop/Deny :
Bir paket için Drop veya Deny terimi kullanıldığında söz konusu paket basitçe yok olur. istemciye herhangi bir cevap gönderilmez. paket firewall da sonlanmış olur.
Reject :
Reject Deny/Drop ile aynı şekilde davranır, farkı istemciye paketin göz ardı edildiği [...]
Firewall Nedir ?
Firewall ( Ateş duvarı ), Internet ve local ağ trafiğinin , kontrol ve denetlemesini yapan yazılımlardır ( hardware firewall’lar olsada içlerinde bir yazılım olmak zorunda olduğunu unutmayın ) . Firewall sayesinde Internet ve local ağ üzerinden belirli portlar, yada belirli ip adresi veya ip gruplarının erişimini engelleyebiliriz. Sanırım iptables ile ilgili bir yazı [...]
Hierarchical Token Bucket
HTB, CBQ gibi bize link sharing yani bant genişliği yönetimi yapmamızı sağlayan bir queuing disiplinidir. kısaca 2 mbit interetimizi servislerimiz veya istemcilerimiz arasında bant genişliği olarak paylaştırmamızı sağlar.
örneğin :
yada şu şekilde bir yapılandırmayı :
Sanırım resimler HTB ile yapabileceklerimizi gayet güzel açıklıyor. CBQ ile HTB temel olarak aynı görevi yapsada Linux üzerinde HTB kullanımı [...]
Bir önceki yazımda RED ve kullanımını anlatmıştım. RED kullanımında birden çok servis veya bilgisayar için ayrı kurallar tanımlamak istediğimizi düşünelim. RED bu konuda yeterli değildir. Bu noktada devreye GRED giriyor. GRED temel olarak RED qdisc le aynı olmakla beraber bize hizmetler ve istemciler için ayrı sınıflar oluşturmamızı ve priority ( öncelik) tanımlamamızı sağlar. GRED de [...]