CentOS 8 Firewalld Kurulumu ve Ayarları

09 February 2020

Önsöz

firewalld artık birçok linux dağıtımında varsayılan olarak kurulu geliyor. Kullanımı son derece kolay olmasının yanında, gelişmiş konfigürasyon özelliklerinden dolayı tercih edilir hale geldi.

Bu öğreticiyi tamamlamak için, CentOS 8 çalıştıran bir sunucuya ihtiyacınız olacak. Sunucuya root olmayan, sudo hakları etkin normal bir kullanıcı ile oturum açmalısınız.

Güvenlik duvarını yönetmek için firewall-cmd çok detaylı bilgi içeriyor. Ben basit haliyle kurulumu ve en gerekli portların nasıl açılacağını anlatacağım.

Kurulum

firewalld, Çoğu zaman kurulu olarak gelse de, kendiniz kurmanı gerekirse:

sudo dnf install firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

Bu komutlarla firewalld kurulmuş, açılışta aktif hale getirilmiş ve başlatılmış oldu. Çalışma durumunu kontrol etmek için:

sudo firewall-cmd --state

Ayarlar

En çok ihtiyaç duyacağımız http, https ve ssh gibi servisleri kalıcı olarak açmak için kullanacağımız komutlar:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh

Örneğin kullandığınız program 5000 portunun açık olmasını istiyor. Bunu yapmak için --add-port= parametresini kullanacağız. Aşağıdaki komut 5000 portunu kalıcı olarak açacaktır. Protokol tcp veya udp olabilir:

sudo firewall-cmd --permanent --add-port=5000/tcp

Hangi portların açık olduğunu kontrol etmek için:

sudo firewall-cmd --list-ports
5000/tcp

Belirli aralıktaki portları da tek bir komut ile açmak mümkündür. Örneğin 4990’dan 4999’a kadar olan udp portlarını kalıcı olarak açmak için:

sudo firewall-cmd --permanent --add-port=4990-4999/udp

Yaptığınız değişikliklerin aktif olması için firewalld aşağıdaki komutla yeniden yüklenmelidir.

sudo firewall-cmd --reload

Sonuç

Centos için en kolay haliyle firewall kurup ayarlarını yaptık. Detaylı ayarlamalar yapmayı bilmiyorsanız bu haliyle bırakın, işinizi görecektir.


Profile picture

Linux Günlükleri
sunucu işlemlerinin ev adresi