2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Destek  +373 79 600002
Turkish Flag Türkçe
Giriş Kaydol
Support  +373 79 600002
Turkish Flag Türkçe
Kaydol Giriş
+373 79 600002
2008'den beri Güvenilir Web Barındırma Ortaklığınız. Hemen VPS Alın!
Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
19.11.2024
Güvenlik

Firewalld’a Giriş

alexHost VPS’de Firewalld ile Sunucunuzu Koruyun

AlexHost’ta neden Firewalld kullanılmalı? Firewalld, dinamik güvenlik duvarı yönetimini basitleştirerek sunucu güvenliğini artırır. AlexHost’un NVMe depolama, tam kök erişimi ve DDoS korumasına sahip Linux VPS ‘si, Firewalld’u yapılandırmak için sağlam bir platform sağlar. Bu kılavuz Firewalld kavramlarını, kurulumunu ve AlexHost’ta kullanımını kapsar.

Firewalld nedir?

Firewalld, Linux sistemlerindeki temel güvenlik duvarı mekanizmaları olan iptables ve nftables için bir ön uç arayüzüdür. Bu geleneksel araçlar manuel kural oluşturma ve yönetimi gerektirirken, Firewalld güvenlik duvarı kurallarını dinamik olarak oluşturmak, değiştirmek ve yönetmek için daha basit bir yol sağlar. Birincil avantajı, güvenlik duvarı hizmetini yeniden başlatmaya veya etkin ağ bağlantılarını kesmeye gerek kalmadan ayarları değiştirebilmesidir

Firewalld’daki Anahtar Kavramlar

Firewalld’un nasıl kullanılacağına geçmeden önce, çalışmasının temelini oluşturan bazı anahtar kavramları anlamak önemlidir

1. Bölgeler

Bölgeler Firewalld’da merkezi bir kavramdır ve ağ bağlantıları için farklı güven düzeylerini temsil eder. Her bölge kendi güvenlik duvarı kuralları kümesi ile yapılandırılabilir ve ağ arayüzleri güvenlik ihtiyaçlarına göre belirli bölgelere atanabilir. Firewalld, aşağıdakiler gibi önceden tanımlanmış birkaç bölge içerir

  • Genel: Güvenliğin öncelikli olduğu havaalanları ve kafeler gibi halka açık alanlarda kullanım için uygundur.
  • Özel: Ev veya ofis ağınız gibi güvenilir ağlar için kullanılır.
  • Güvenilir: Gelen tüm bağlantılara izin verilir. Bu yalnızca çok güvenilen ağlar için kullanılmalıdır.
  • Engelle: Gelen bağlantılar herhangi bir yanıt verilmeden kesilir.
  • Bırak: Engellemeye benzer, ancak gelen tüm trafiği sessizce düşürür.
  • Dahili: Güvenilen dahili ağlar için kullanılır ve daha rahat güvenlik duvarı kurallarına izin verir.

Özel gereksinimlerinize göre özel bölgeler de oluşturabilirsiniz

2. Hizmetler

Firewalld’daki hizmetler, HTTP, FTP veya SSH gibi belirli ağ hizmetleri için önceden tanımlanmış bir dizi güvenlik duvarı kuralını temsil eder. Portları ve protokolleri manuel olarak yapılandırmak yerine, Firewalld basit bir komutla hizmetleri etkinleştirmenize veya devre dışı bırakmanıza olanak tanır. Bu, temel hizmetin her teknik detayını anlamaya gerek kalmadan güvenlik duvarı kurallarını yönetmeyi kolaylaştırır

3. Zengin Kuralları

Zengin kurallar, Firewalld’da trafik filtreleme üzerinde daha ayrıntılı denetim sağlayan gelişmiş kurallardır. IP adresleri, protokoller ve bağlantı noktaları gibi belirli koşulların kullanılmasına izin verirler. Zengin kurallar, varsayılan bölge tabanlı kurallar aracılığıyla kullanılabilenlerin ötesine geçen daha karmaşık yapılandırmalara ihtiyaç duyduğunuzda kullanışlıdır

4. Çalışma Zamanı ve Kalıcı Yapılandırma

Firewalld, çalışma zamanında veya kalıcı olarak değişiklik yapmanıza olanak tanır. Çalışma zamanı değişiklikleri anında gerçekleşir ancak sistem yeniden başlatıldığında kaybolur, kalıcı değişiklikler ise yeniden başlatmalar boyunca devam eder

  • Çalışma Zamanı Yapılandırması: Anında, ancak geçicidir.
  • Kalıcı Yapılandırma: Uzun ömürlüdür ancak yalnızca bir yeniden yükleme veya yeniden başlatma sonrasında uygulanır.

Bu ayrım, değişiklikleri kalıcı olarak işlemeden önce test etmenize olanak tanır

Firewalld’u Yükleme

Eğer Firewalld sisteminizde varsayılan olarak kurulu değilse, Linux dağıtımınızın paket yöneticisini kullanarak kolayca kurabilirsiniz. Örneğin

  • RHEL/CentOS/Fedora üzerinde
    ###ATP_NOTR_1_CODE_TAG_NOTR_ATP##
  • Debian/Ubuntu üzerinde
    ###ATP_NOTR_2_CODE_TAG_NOTR_ATP##

Kurulumdan sonra, Firewalld hizmetini başlatın ve başlangıçta çalışmasını sağlayın

sudo systemctl start firewalld
sudo systemctl enable firewalld

Temel Firewalld Komutları

İşte başlamanıza yardımcı olacak bazı yaygın Firewalld komutları

1. Firewalld Durumunu Kontrol Et

Firewalld’un çalışıp çalışmadığını kontrol etmek için kullanın

sudo firewall-cmd --state

Eğer çalışıyorsa, çıktı olarak çalıştığını göreceksiniz.

2. Aktif Bölgeleri Listele

Hangi bölgelerin etkin olduğunu ve bunlara hangi ağ arayüzlerinin atandığını görmek için çalıştırın

sudo firewall-cmd --get-active-zones

3. Varsayılan Bölgeyi Ayarla

Yeni ağ bağlantıları için varsayılan bir bölge ayarlamak istiyorsanız, bunu şu şekilde yapabilirsiniz

sudo firewall-cmd --set-default-zone=public

4. Bir Bölgeye Hizmet Ekleme

Aşağıdaki komutu kullanarak bir bölge içinde bir hizmete (SSH veya HTTP gibi) izin verebilirsiniz

sudo firewall-cmd --zone=public --add-service=http

Bu değişikliği kalıcı hale getirmek için –permanent bayrağını kullanın

sudo firewall-cmd --zone=public --add-service=http --permanent

5. Belirli Portları Açın

Önceden tanımlanmış hizmetleri etkinleştirmek yerine belirli bağlantı noktalarını açmanız gerekiyorsa, bunu şu şekilde yapabilirsiniz

###ATP_NOTR_9_CODE_TAG_NOTR_ATP##

Daha önce olduğu gibi –permanent ekleyerek kalıcı hale getirin

6. Hizmetleri veya Bağlantı Noktalarını Kaldırma

Bir bölgeden bir hizmeti veya bağlantı noktasını kaldırmak için –remove-service veya –remove-port komutlarını kullanın

sudo firewall-cmd --zone=public --remove-service=http
sudo firewall-cmd --zone=public --remove-port=8080/tcp

Sonuç: AlexHost VPS’de Firewalld ile Sunucunuzun Güvenliğini Sorunsuzca Sağlayın

Firewalld, dinamik bölgeler ve hizmetler ile güvenlik duvarı yönetimini basitleştirir. AlexHost’un VPS’lerinde hızlı kural güncellemeleri için NVMe’den, özelleştirme için root erişiminden ve güvenlik için DDoS korumasından yararlanın. Sağlam ve güvenli bir sunucu için bugün başlayın!

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills