Firewalld ile Güvenlik Duvarı Yapılandırma
AlexHost’tan Linux hosting kullananlar için sunucunuzu doğru yapılandırılmış bir güvenlik duvarıyla korumak çok önemlidir. AlexHost, sunucunuzun güvenlik ayarları üzerinde tam kontrol sahibi olmanızı sağlayarak istikrarlı ve performans açısından optimize edilmiş barındırma hizmeti sunar. AlexHost ile sunucunuzun güvenliğini yetkisiz erişime ve olası tehditlere karşı güçlendirmek için Firewalld gibi araçları kullanabilirsiniz. Bu kılavuz, Firewalld’u Linux sunucunuza kurmanıza, yapılandırmanıza ve yönetmenize yardımcı olarak AlexHost’un güvenilir platformunda güvenli ve emniyetli barındırma yapmanızı sağlayacaktır
Firewalld ile Güvenlik Duvarı Yapılandırma
Günümüzün dijital çağında, sunucunuzu ve ağınızı güvence altına almak çok önemlidir. Güvenlik duvarı, güvenilir iç ağınız ile güvenilmeyen dış ağlar arasında bir bariyer görevi görür ve önceden belirlenmiş güvenlik kurallarına göre gelen ve giden trafiği kontrol eder. Firewalld, CentOS, Fedora ve RHEL gibi birçok Linux dağıtımında bulunan dinamik bir güvenlik duvarı yönetim aracıdır. Bu makale, Firewalld kullanarak bir güvenlik duvarı kurmanın, yapılandırmanın ve yönetmenin temelleri konusunda size rehberlik edecektir. Daha derinlemesine bir anlayış ve ek kaynaklar için kapsamlı kılavuzumuzu ziyaret edebilirsiniz: Firewalld’a Giriş
Firewalld’u Kurma
Çoğu Linux dağıtımında, Firewalld varsayılan depolara dahil edilmiştir. İşte popüler dağıtımlara nasıl kurulacağı
CentOS/RHEL için:
Fedora için:
Debian/Ubuntu için:
Firewalld öncelikle RHEL tabanlı sistemlerde kullanılsa da Debian tabanlı sistemlere de kurulabilir
Firewalld’u Başlatma ve Etkinleştirme
Kurulumdan sonra, Firewalld’u başlatmanız ve önyükleme sırasında çalışmasını sağlamanız gerekir
Firewalld’un durumunu şu şekilde kontrol edebilirsiniz
sudo systemctl status firewalld
Temel Firewalld Komutları
Firewalld yapılandırma ve yönetim için firewall-cmd komutunu kullanır. Aşağıda başlamanız için bazı temel komutlar verilmiştir
Varsayılan Bölgeyi Kontrol Edin
Firewalld kuralları yönetmek için bölgeleri kullanır. Varsayılan bölgeyi şu şekilde kontrol edebilirsiniz
Tüm Bölgeleri Listele
Mevcut tüm bölgeleri görmek için kullanın
sudo firewall-cmd --get-zones
Varsayılan Bölgeyi Ayarlama
Varsayılan bölgeyi şu şekilde değiştirebilirsiniz
sudo firewall-cmd --set-default-zone=public
Örnek 1: Varsayılan Bölgeyi Ev Olarak Değiştirme
Sık sık güvenilir bir ev ağına bağlanıyorsanız, varsayılan bölgenizi ev olarak ayarlamak isteyebilirsiniz. Bu şekilde, ev ağınızdaki cihazlar gereksiz kısıtlamalar olmadan daha özgürce iletişim kurabilir. İşte bunu nasıl yapabileceğiniz
- Varsayılan Bölgeyi Ev olarak ayarlayın
- Değişikliği Doğrulayın:Varsayılan bölgenin home olarak ayarlandığını doğrulamak için çalıştırabilirsiniz
Çıktıyı görmelisiniz
Örnek 2: Varsayılan Bölgenin Çalışacak Şekilde Ayarlanması
Sık sık bir iş ağına bağlanıyorsanız, varsayılan bölgenizi iş olarak ayarlamak isteyebilirsiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır
- Varsayılan Bölgeyi Çalışacak Şekilde Ayarlayın
- Değişikliği Doğrulayın:Varsayılan bölgenin artık çalışacak şekilde ayarlandığını kontrol etmek için aşağıdaki komutu çalıştırın
Çıktı şunu göstermelidir
Aktif Bölgeleri Alın
Şu anda hangi bölgelerin etkin olduğunu ve ilişkili arayüzlerini görmek için çalıştırın
sudo firewall-cmd --get-active-zones
Firewalld’u Yapılandırma
Hizmet Ekleme
Firewalld, bir bölgeye kolayca hizmet eklemenizi sağlar. Örneğin, genel bölgede HTTP trafiğine izin vermek için şunu kullanın
Değişiklikleri uygulamak için Firewalld’u yeniden yükleyin
Hizmetin eklendiğini çalıştırarak doğrulayabilirsiniz
sudo firewall-cmd --zone=public --list-services
Kaldırma Hizmetleri
HTTPS gibi bir hizmeti kaldırmanız gerekiyorsa, bunu şu şekilde yapabilirsiniz
Belirli Bağlantı Noktalarını Açma
Bir bölgede belirli bağlantı noktalarını (örn. 8080 numaralı bağlantı noktası) açabilirsiniz
Kapanış Limanları
Bir bağlantı noktasını kapatmak için kullanın
Firewalld Yeniden Yükleniyor
Her değişiklik yaptığınızda, bu değişiklikleri uygulamak için Firewalld’u yeniden yüklemeniz gerekir
Bölgelerle Çalışma
Firewalld, arabirimlere uygulanabilecek farklı bölgeleri destekler. Her bölge, ağ bağlantıları için bir güven düzeyi tanımlar. İşte yaygın olarak kullanılan bazı bölgeler
- public: Genel alanlarda kullanım için, güvenilmeyen bağlantılar için varsayılan bölge.
- home: Diğer ana bilgisayarlara güvendiğiniz ev ağları için.
- iş: İş ağları için, eve benzer ancak daha az güvenilir.
- dmz: Dışarıdan erişilebilir olması gereken ancak iç ağdan izole edilmesi gereken sunucular için.
Gelişmiş Yapılandırma: Zengin Kurallar
Firewalld ayrıca daha karmaşık yapılandırmalara izin veren zengin kuralları da destekler. Örneğin, belirli bir IP adresinden SSH’ye izin vermek için
Firewalld’u İzleme
Geçerli yapılandırmayı ve etkin kuralları görüntülemek için şunu kullanın
Sonuç
Firewalld, Linux üzerindeki güvenlik duvarı yapılandırmalarınızı yönetmek için sezgisel bir yol sağlar. Bölgeleri, hizmetleri ve zengin kuralları kullanarak sisteminize erişimi etkili bir şekilde kontrol edebilir ve güvenliği artırabilirsiniz. Ağınızdaki ve güvenlik duruşunuzdaki değişikliklere uyum sağlamak için güvenlik duvarı kurallarınızı periyodik olarak gözden geçirmeyi ve güncellemeyi unutmayın. Bu kılavuz ile artık Firewalld kullanarak bir güvenlik duvarını etkin bir şekilde yapılandırmak ve yönetmek için gerekli donanıma sahipsiniz.
