İlginizi Çekebilir
  1. Ana Sayfa
  2. Linux Sistem Yönetimi
  3. Centos firewall kurulumu ve kullanımı (firewalld-firewall-cmd)

Centos firewall kurulumu ve kullanımı (firewalld-firewall-cmd)

Centos firewall kurulumu ve kullanımı (firewalld-firewall-cmd)

Günümüz koşullarında sistemlerimizi fiziksel bir firewall veya en azından sistem üzerindeki yazılımsal firewall  ile korumamız şarttır. Bu amaçla Centos7 ile birlikte gelen firewall sistemine bir göz atalım. Bu sistem sayesinde kullanılmayan portlarınızı dışarıya kapatabilir. Sadece belirli ip adreslerinden gelen istekleri süzebilir, NAT-Bridge operasyonları, ip-forwarding ve çok daha fazlasını gerçekleştirebilirsiniz. Bu yazımızda firewalld uygulamasının en basit şekilde nasıl kurulup hızlı ve basit bir şekillde sistemimizi nasıl korumaya alacağımız anlatılmıştır.

Basit olarak kurulum ve konfigurasyon yapmak için aşağıdaki adımları takip edebilirsiniz;

  • Kurulum:
yum install firewalld
#firewalld kurulumu yoksa bu komut ile kurulabilir.

systemctl enable firewalld
#Sistem reboot olduktan sonra otomatik olarak aktif olur.

systemctl start firewalld
#Servisi başlatır.

Firewall aktif hale geldikten sonra artık ayarlanmak için hazır.

Komutlar firewall-cmd ile girilir. Servis ismi (ftpd,dns,http,https) veya udp/53 tcp/3306 şeklinde hem tcp hem de udp için izin verilen servisler ve portlar eklenebilir. “–permanent” parametresi ile girilen kurallar kalıcı olarak sisteme kaydedilir.

  • Servis ismiyle dışarıya açık olan servisleri erişilebilir hale getirmek için:
firewall-cmd --permanent --add-service=mysql
#Mysql erişimi için izin.
firewall-cmd --permanent --add-service=dns
#DNS erişimi için izin.
firewall-cmd --permanent --add-service=https
#https erişimi için izin.

  • Servis ismi ile açılmış olan erişimleri kaldırmak için:
firewall-cmd --permanent --remove-service=mysql
#Mysql erişimini kaldırmak için.
firewall-cmd --permanent --remove-service=dns
#DNS erişimini kaldırmak için.
firewall-cmd --permanent --remove-service=https
#HTTPS erişimini kaldırmak için.

  • Port ve Protokol ile dışarıya açık olan servisleri erişilebilir hale getirmek için (DNS,MySQL):
firewall-cmd --zone=public --add-port=53/udp --permanent
#DNS erişimi için izin.
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#Mysql erişimi için izin.

  • Port ve Protokol ile dışarıya açık olan servislerin erişimlerini kaldırmak için
firewall-cmd --zone=public --remove-port=53/udp --permanent
#DNS erişimini kaldırmak için.
firewall-cmd --zone=public --remove-port=3306/tcp --permanent
#Mysql erişimini kaldırmak için.
  • Eğer sadece belirli bir servisin veya portun sadece belirli IP adreslerine izin verilmesini istiyorsanız aşağıdaki gibi kural eklemek gerekir fakat öncesinde daha önce servis veya port ile ilgili kural eklendiyse yukarıdaki komutlar uygulanarak SİLİNMESİ gerekir. Örneğin ftp servisini ip adresine göre kısıtlamak istersek;
firewall-cmd --permanent --remove-service=ftp
#Önce varolan izin kaldırılır.
firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" service name="ftp" source address="xxx.xxx.xxx.xxx" accept'
#servis ismi ile belirli bir ip adresine izin vermek için.

firewall-cmd --permanent --zone=public --add-rich-rule 'rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="21" accept'
#port numarası ile belirli bir ip adresine izin vermek için.
  • Yukarıda eklenen kuralları silmek için:
firewall-cmd --permanent --zone=public --remove-rich-rule 'rule family="ipv4" service name="ftp" source address="xxx.xxx.xxx.xxx" accept'
#servis ismi ile belirli bir ip adresine verilmiş izni kaldırmak için.

firewall-cmd --permanent --zone=public --remove-rich-rule 'rule family="ipv4" source address="xxx.xxx.xxx.xxx" port protocol="tcp" port="21" accept'
#port numarası ile belirli bir ip adresine verilmiş izni kaldırmak için.
  • Kurallarımızı girdikten sonra kuralların aktif olması için:
firewall-cmd --reload
  • Kuralları görmek için:
firewall-cmd  --list-all


Bu adımlardan sonra firewall hizmetiniz aktif olarak çalışır hale gelmiştir. 

Güvenli günler dilerim.
Yorum Yap

Yazar Hakkında

fct_avatar

2012 yılında Bilkent Üniversitesi - Bilgisayar Teknolojisi ve Bilişim Sistemleri bölümünden mezun oldu. Mezun olduktan sonra veri merkezi, cloud-hosting hizmeti veren ve sektör dışında yer alan özel firmalarda Sistem ve Network Yöneticisi olarak çalıştı ve bu alanlarda iş hayatına devam etmekte. Linux ve Network sistemleri hakkında araştırmaya, uygulamaya ve yeni şeyler geliştirmeye meraklı.

Yorum Yap