Firewalld ile Güvenlik Duvarı Yapılandırma ⋆ ALexHost SRL

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
15.11.2024

Firewalld ile Güvenlik Duvarı Yapılandırma

AlexHost’un Linux barındırma çözümlerini kullananlar için, sunucunuzu doğru yapılandırılmış bir güvenlik duvarı ile güvence altına almak çok önemlidir. AlexHost, sunucunuzun güvenlik ayarları üzerinde tam kontrol sahibi olmanızı sağlayarak istikrarlı ve performans açısından optimize edilmiş bir barındırma ortamı sunar. AlexHost ile, sunucunuzun yetkisiz erişime ve potansiyel tehditlere karşı korumasını artırmak için Firewalld gibi araçlardan yararlanabilirsiniz. Bu kılavuz, Linux sunucunuzda Firewalld’u kurma, yapılandırma ve yönetme konusunda size yol gösterecek ve AlexHost’un güvenilir platformunda güvenli ve sağlam bir barındırma kurulumunu sürdürmenizi sağlayacaktır.

Firewalld ile Güvenlik Duvarı Yapılandırma

Günümüzün dijital çağında, sunucunuzu ve ağınızı güvence altına almak çok önemlidir. Güvenlik duvarı, güvenilir iç ağınız ile güvenilmeyen dış ağlar arasında bir bariyer görevi görür ve önceden belirlenmiş güvenlik kurallarına göre gelen ve giden trafiği kontrol eder. Firewalld, CentOS, Fedora ve RHEL gibi birçok Linux dağıtımında bulunan dinamik bir güvenlik duvarı yönetim aracıdır. Bu makale, Firewalld kullanarak bir güvenlik duvarı kurmanın, yapılandırmanın ve yönetmenin temelleri konusunda size rehberlik edecektir. Daha derinlemesine bir anlayış ve ek kaynaklar için kapsamlı kılavuzumuzu ziyaret edebilirsiniz: Firewalld’a Giriş.

Firewalld’u Yükleme

Çoğu Linux dağıtımında, Firewalld varsayılan depolara dahil edilmiştir. İşte popüler dağıtımlara nasıl kurulacağı:

CentOS/RHEL için:

sudo yum install firewalld

Fedora için:

sudo dnf install firewalld

Debian/Ubuntu için:

Firewalld öncelikle RHEL tabanlı sistemlerde kullanılsa da Debian tabanlı sistemlere de kurulabilir:

sudo apt firewalld'u yükle

Firewalld’u Başlatma ve Etkinleştirme

Kurulumdan sonra, Firewalld’u başlatmanız ve açılışta çalışmasını sağlamanız gerekir.

sudo systemctl start firewalld
sudo systemctl firewalld'u etkinleştir

Firewalld’un durumunu şu şekilde kontrol edebilirsiniz:

sudo systemctl status firewalld

Temel Firewalld Komutları

Firewalld yapılandırma ve yönetim için firewall-cmd komutunu kullanır. Aşağıda başlamanız için bazı temel komutlar verilmiştir.

Varsayılan Bölgeyi Kontrol Edin

Firewalld kuralları yönetmek için bölgeleri kullanır. Ile varsayılan bölgeyi kontrol edebilirsiniz:

sudo firewall-cmd --get-default-zone

Tüm Bölgeleri Listele

Mevcut tüm bölgeleri görmek için şunu kullanın:

sudo firewall-cmd --get-zones

Varsayılan Bölgeyi Ayarlama

Ile varsayılan bölgeyi değiştirebilirsiniz:

sudo firewall-cmd --set-default-zone=public

Örnek 1: Varsayılan Bölgeyi Ev Olarak Değiştirme

Sık sık güvenilir bir ev ağına bağlanıyorsanız, varsayılan bölgenizi ev olarak ayarlamak isteyebilirsiniz. Bu şekilde, ev ağınızdaki cihazlar gereksiz kısıtlamalar olmadan daha özgürce iletişim kurabilir. İşte bunu nasıl yapabileceğiniz:

  1. Varsayılan Bölgeyi Ev olarak ayarlayın:
    sudo firewall-cmd --set-default-zone=home
  2. Değişikliği Doğrulama: Varsayılan bölgenin ev olarak ayarlandığını doğrulamak için çalıştırabilirsiniz:
    sudo firewall-cmd --get-default-zone

    Çıktıyı görmelisiniz:

Örnek 2: Varsayılan Bölgenin Çalışacak Şekilde Ayarlanması

Sık sık bir iş ağına bağlanıyorsanız, varsayılan bölgenizi olarak ayarlamak isteyebilirsiniz. İşte bunu nasıl yapacağınız:

  1. Varsayılan Bölgeyi Çalışma olarak ayarlayın:
    sudo firewall-cmd --set-default-zone=work
  2. Değişikliği Doğrulayın:Varsayılan bölgenin artık çalışacak şekilde ayarlandığını kontrol etmek için aşağıdaki komutu çalıştırın:
    sudo firewall-cmd --get-default-zone

    Çıktı şunu göstermelidir:

Aktif Bölgeleri Alın

Şu anda hangi bölgelerin etkin olduğunu ve bunlarla ilişkili arayüzleri görmek için çalıştırın:

sudo firewall-cmd --get-active-zones

Firewalld’u Yapılandırma

Hizmet Ekleme

Firewalld, bir bölgeye kolayca hizmet eklemenizi sağlar. Örneğin, genel bölgede HTTP trafiğine izin vermek için şunu kullanın:

sudo firewall-cmd --zone=public --add-service=http --permanent

Değişiklikleri uygulamak için Firewalld’u yeniden yükleyin:

sudo firewall-cmd --reload

Hizmetin eklendiğini çalıştırarak doğrulayabilirsiniz:

sudo firewall-cmd --zone=public --list-services

Kaldırma Hizmetleri

HTTPS gibi bir hizmeti kaldırmanız gerekiyorsa, bunu şu şekilde yapabilirsiniz:

sudo firewall-cmd --zone=public --remove-service=https --permanent

Belirli Bağlantı Noktalarını Açma

Bir bölgede belirli bağlantı noktalarını (örn. 8080 numaralı bağlantı noktası) açabilirsiniz:

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Kapanış Limanları

Bir portu kapatmak için şunu kullanın:

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Firewalld Yeniden Yükleniyor

Her değişiklik yaptığınızda, bu değişiklikleri uygulamak için Firewalld’u yeniden yüklemeniz gerekir:

sudo firewall-cmd --reload

Bölgelerle Çalışma

Firewalld, arabirimlere uygulanabilecek farklı bölgeleri destekler. Her bölge, ağ bağlantıları için bir güven düzeyi tanımlar. İşte yaygın olarak kullanılan bazı bölgeler:

  • public: Genel alanlarda kullanım için, güvenilmeyen bağlantılar için varsayılan bölge.
  • ev: Diğer ana bilgisayarlara güvendiğiniz ev ağları için.
  • : İş ağları için, eve benzer ancak daha az güvenilir.
  • dmz: Dışarıdan erişilebilir olması gereken ancak iç ağdan izole edilmesi gereken sunucular için.

Gelişmiş Yapılandırma: Zengin Kuralları

Firewalld ayrıca daha karmaşık yapılandırmalara izin veren zengin kuralları da destekler. Örneğin, belirli bir IP adresinden SSH’ye izin vermek için:

sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

Firewalld’u İzleme

Geçerli yapılandırmayı ve etkin kuralları görüntülemek için şunu kullanın:

sudo firewall-cmd --list-all

Sonuç

Firewalld, Linux üzerindeki güvenlik duvarı yapılandırmalarınızı yönetmek için sezgisel bir yol sağlar. Bölgeleri, hizmetleri ve zengin kuralları kullanarak sisteminize erişimi etkili bir şekilde kontrol edebilir ve güvenliği artırabilirsiniz. Ağınızdaki ve güvenlik duruşunuzdaki değişikliklere uyum sağlamak için güvenlik duvarı kurallarınızı periyodik olarak gözden geçirmeyi ve güncellemeyi unutmayın. Bu kılavuz ile artık Firewalld kullanarak bir güvenlik duvarını etkin bir şekilde yapılandırmak ve yönetmek için gerekli donanıma sahipsiniz.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills