Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
01.11.2024

Firewalld ile Güvenlik Duvarı Yapılandırma

AlexHost’tan Linux hosting kullananlar için sunucunuzu doğru yapılandırılmış bir güvenlik duvarıyla korumak çok önemlidir. AlexHost, sunucunuzun güvenlik ayarları üzerinde tam kontrol sahibi olmanızı sağlayarak istikrarlı ve performans açısından optimize edilmiş barındırma hizmeti sunar. AlexHost ile sunucunuzun güvenliğini yetkisiz erişime ve olası tehditlere karşı güçlendirmek için Firewalld gibi araçları kullanabilirsiniz. Bu kılavuz, Firewalld’u Linux sunucunuza kurmanıza, yapılandırmanıza ve yönetmenize yardımcı olarak AlexHost’un güvenilir platformunda güvenli ve emniyetli barındırma yapmanızı sağlayacaktır

Firewalld ile Güvenlik Duvarı Yapılandırma

Günümüzün dijital çağında, sunucunuzu ve ağınızı güvence altına almak çok önemlidir. Güvenlik duvarı, güvenilir iç ağınız ile güvenilmeyen dış ağlar arasında bir bariyer görevi görür ve önceden belirlenmiş güvenlik kurallarına göre gelen ve giden trafiği kontrol eder. Firewalld, CentOS, Fedora ve RHEL gibi birçok Linux dağıtımında bulunan dinamik bir güvenlik duvarı yönetim aracıdır. Bu makale, Firewalld kullanarak bir güvenlik duvarı kurmanın, yapılandırmanın ve yönetmenin temelleri konusunda size rehberlik edecektir. Daha derinlemesine bir anlayış ve ek kaynaklar için kapsamlı kılavuzumuzu ziyaret edebilirsiniz: Firewalld’a Giriş

Firewalld’u Kurma

Çoğu Linux dağıtımında, Firewalld varsayılan depolara dahil edilmiştir. İşte popüler dağıtımlara nasıl kurulacağı

CentOS/RHEL için:

sudo yum install firewalld

Fedora için:

sudo dnf install firewalld

Debian/Ubuntu için:

Firewalld öncelikle RHEL tabanlı sistemlerde kullanılsa da Debian tabanlı sistemlere de kurulabilir

sudo apt install firewalld

Firewalld’u Başlatma ve Etkinleştirme

Kurulumdan sonra, Firewalld’u başlatmanız ve önyükleme sırasında çalışmasını sağlamanız gerekir

sudo systemctl start firewalld
sudo systemctl enable firewalld

Firewalld’un durumunu şu şekilde kontrol edebilirsiniz

sudo systemctl status firewalld

Temel Firewalld Komutları

Firewalld yapılandırma ve yönetim için firewall-cmd komutunu kullanır. Aşağıda başlamanız için bazı temel komutlar verilmiştir

Varsayılan Bölgeyi Kontrol Edin

Firewalld kuralları yönetmek için bölgeleri kullanır. Varsayılan bölgeyi şu şekilde kontrol edebilirsiniz

sudo firewall-cmd --get-default-zone

Tüm Bölgeleri Listele

Mevcut tüm bölgeleri görmek için kullanın

sudo firewall-cmd --get-zones

Varsayılan Bölgeyi Ayarlama

Varsayılan bölgeyi şu şekilde değiştirebilirsiniz

sudo firewall-cmd --set-default-zone=public

Örnek 1: Varsayılan Bölgeyi Ev Olarak Değiştirme

Sık sık güvenilir bir ev ağına bağlanıyorsanız, varsayılan bölgenizi ev olarak ayarlamak isteyebilirsiniz. Bu şekilde, ev ağınızdaki cihazlar gereksiz kısıtlamalar olmadan daha özgürce iletişim kurabilir. İşte bunu nasıl yapabileceğiniz

  1. Varsayılan Bölgeyi Ev olarak ayarlayın
    ###ATP_PRO_NOTR_10_CODE_TAG_NOTR_ATP_PRO##
  2. Değişikliği Doğrulayın:Varsayılan bölgenin home olarak ayarlandığını doğrulamak için çalıştırabilirsiniz
    sudo firewall-cmd --get-default-zone

    Çıktıyı görmelisiniz

Örnek 2: Varsayılan Bölgenin Çalışacak Şekilde Ayarlanması

Sık sık bir iş ağına bağlanıyorsanız, varsayılan bölgenizi olarak ayarlamak isteyebilirsiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır

  1. Varsayılan Bölgeyi Çalışacak Şekilde Ayarlayın
    sudo firewall-cmd --set-default-zone=work
  2. Değişikliği Doğrulayın:Varsayılan bölgenin artık çalışacak şekilde ayarlandığını kontrol etmek için aşağıdaki komutu çalıştırın
    sudo firewall-cmd --get-default-zone

    Çıktı şunu göstermelidir

Aktif Bölgeleri Alın

Şu anda hangi bölgelerin etkin olduğunu ve ilişkili arayüzlerini görmek için çalıştırın

sudo firewall-cmd --get-active-zones

Firewalld’u Yapılandırma

Hizmet Ekleme

Firewalld, bir bölgeye kolayca hizmet eklemenizi sağlar. Örneğin, genel bölgede HTTP trafiğine izin vermek için şunu kullanın

sudo firewall-cmd --zone=public --add-service=http --permanent

Değişiklikleri uygulamak için Firewalld’u yeniden yükleyin

###ATP_PRO_NOTR_16_CODE_TAG_NOTR_ATP_PRO##

Hizmetin eklendiğini çalıştırarak doğrulayabilirsiniz

sudo firewall-cmd --zone=public --list-services

Kaldırma Hizmetleri

HTTPS gibi bir hizmeti kaldırmanız gerekiyorsa, bunu şu şekilde yapabilirsiniz

sudo firewall-cmd --zone=public --remove-service=https --permanent

Belirli Bağlantı Noktalarını Açma

Bir bölgede belirli bağlantı noktalarını (örn. 8080 numaralı bağlantı noktası) açabilirsiniz

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Kapanış Limanları

Bir bağlantı noktasını kapatmak için kullanın

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Firewalld Yeniden Yükleniyor

Her değişiklik yaptığınızda, bu değişiklikleri uygulamak için Firewalld’u yeniden yüklemeniz gerekir

sudo firewall-cmd --reload

Bölgelerle Çalışma

Firewalld, arabirimlere uygulanabilecek farklı bölgeleri destekler. Her bölge, ağ bağlantıları için bir güven düzeyi tanımlar. İşte yaygın olarak kullanılan bazı bölgeler

  • public: Genel alanlarda kullanım için, güvenilmeyen bağlantılar için varsayılan bölge.
  • home: Diğer ana bilgisayarlara güvendiğiniz ev ağları için.
  • : İş ağları için, eve benzer ancak daha az güvenilir.
  • dmz: Dışarıdan erişilebilir olması gereken ancak iç ağdan izole edilmesi gereken sunucular için.

Gelişmiş Yapılandırma: Zengin Kurallar

Firewalld ayrıca daha karmaşık yapılandırmalara izin veren zengin kuralları da destekler. Örneğin, belirli bir IP adresinden SSH’ye izin vermek için

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Firewalld’u İzleme

Geçerli yapılandırmayı ve etkin kuralları görüntülemek için şunu kullanın

sudo firewall-cmd --list-all

Sonuç

Firewalld, Linux üzerindeki güvenlik duvarı yapılandırmalarınızı yönetmek için sezgisel bir yol sağlar. Bölgeleri, hizmetleri ve zengin kuralları kullanarak sisteminize erişimi etkili bir şekilde kontrol edebilir ve güvenliği artırabilirsiniz. Ağınızdaki ve güvenlik duruşunuzdaki değişikliklere uyum sağlamak için güvenlik duvarı kurallarınızı periyodik olarak gözden geçirmeyi ve güncellemeyi unutmayın. Bu kılavuz ile artık Firewalld kullanarak bir güvenlik duvarını etkin bir şekilde yapılandırmak ve yönetmek için gerekli donanıma sahipsiniz.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills