depo

Red Hat Firewalld Nedir? ve Port Yönetimi

Kod HocasıGeliştirici

Hosting/Sunucu #redhat #firewall #firewalld #rhel

Firewalld, Red Hat Enterprise Linux (RHEL) ve türevi dağıtımlarda kullanılan dinamik bir güvenlik duvarı yönetim aracıdır. Firewalld, ağ bağlantılarını ve kuralları dinamik olarak yönetmeye olanak tanır, böylece değişiklikler anında uygulanabilir. Bu araç, temel güvenlik duvarı işlevlerini daha esnek ve kullanıcı dostu bir şekilde sağlar. 
 

Firewalld, zone (bölge) adı verilen bir güvenlik bölgesi konsepti kullanır. Her bölge, belirli bir güvenlik seviyesi ve ilgili kuralları içerir. Bölgeler, ağ arayüzlerine atanabilir ve belirli hizmetler veya portlar için izinler tanımlanabilir.

  • Zones (Bölgeler): Farklı güvenlik seviyelerini temsil eder. Örneğin, "public", "private", "work", "home" gibi.
  • Services (Hizmetler): Önceden tanımlanmış kurallar setidir. Örneğin, HTTP, HTTPS, SSH gibi.
  • Ports (Portlar): Belirli portlara izin vermek veya engellemek için kullanılır.
  • ICMP Filters (ICMP Filtreleri): Belirli ICMP mesaj türlerini engellemek veya izin vermek için kullanılır.


Firewalld ile Port Yönetimi

Bir portu açmak için, belirli bir bölgeye izin vermek gerekir.

Firewalld Servisini Başlatma, Etkinleştirme ve Durdurma

sudo systemctl start firewalld 
sudo systemctl enable firewalld
sudo systemctl stop firewalld


Mevcut Bölgeleri Listeleme

sudo firewall-cmd --get-zones


Aktif Bölgeyi Bulma

sudo firewall-cmd --get-active-zones


Porta İzin Verme

TCP 8080 portunu "public" bölgesinde açmak için

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Bu komut, TCP 8080 portunu "public" bölgesinde kalıcı olarak açar. Değişikliklerin uygulanması için firewalld'yi yeniden başlatmanız gerekmektedir.

sudo firewall-cmd --reload


Portu Kapatma

TCP 8080 portunu kapatmak için

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Değişikliklerin uygulanması için firewalld'yi yeniden başlatmanız gerekmektedir.

sudo firewall-cmd --reload


Belirli Bir Hizmeti Engelleme

Örnek olarak HTTP hizmetini engellemek için

sudo firewall-cmd --zone=public --remove-service=http --permanent

Değişikliklerin uygulanması için firewalld'yi yeniden başlatmanız gerekmektedir.

sudo firewall-cmd --reload


Firewalld 'i İzleme

Firewalld durumunu kontrol etmek ve aktif kuralları görüntülemek için aşağıdaki komutlar kullanılabilir
 

Firewalld Durumunu Kontrol Etme

sudo firewall-cmd --state


Aktif Kuralları Görüntüleme

Aktif kuralları ve izin verilen portları görüntülemek için

sudo firewall-cmd --zone=public --list-all
Anonim

Yorum yapabilmek için giriş yapmanız gerekmektedir.

- Geleceği Yazanlar Otağı -Taze Ürünler

Uçur Beni Kahramanım

Sosyal Medya

İnstagram

instagram.com/kodhocasicom

Discord

instagram.com/kodhocasicom

Mobil Uygulama

Google Play

instagram.com/kodhocasicom

Tarayıcı Eklentileri

Şifre Oluşturucu

Google Chrome Plugin

Yardımcı Siteler

w8icon

w8icon.com

Kod depo

koddepo.com

e-mvc

e-mvc.com