Firewalld'a Giriş ⋆ ALexHost SRL

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
19.11.2024

Firewalld’a Giriş

Sunucu güvenliğini yönetirken, yapılandırmalarınızın güvenilir ve verimli olmasını sağlamak için sağlam bir barındırma çözümü gereklidir. AlexHost’un Linux VPS barındırma hizmeti, Firewalld ile dinamik güvenlik duvarı yönetimi gibi gelişmiş güvenlik önlemlerini uygulamak için ideal bir platform sağlar. Tam kök erişimi, özelleştirilebilir kaynaklar ve yüksek performans ile AlexHost, Firewalld’u etkili bir şekilde yapılandırmak ve yönetmek için gereken esnekliğe ve kararlılığa sahip olmanızı sağlar.

Firewalld, Linux sistemlerinde güvenlik duvarı ayarlarını yönetmek için daha esnek bir yol sağlayan dinamik bir güvenlik duvarı yönetim aracıdır. Güvenlik duvarlarını yapılandırma sürecini iptables gibi geleneksel araçlara kıyasla basitleştirir, sağlam güvenlik özelliklerini korurken kullanımı daha kolay bir arayüz sunar. Firewalld, Fedora, CentOS, Red Hat Enterprise Linux ve diğerleri dahil olmak üzere birçok Linux dağıtımında varsayılan olarak mevcuttur. Bu kılavuz, Firewalld’a, temel kavramlarına ve nasıl etkili bir şekilde kullanılacağına ilişkin bir giriş sağlar.

Firewalld nedir?

Firewalld, Linux sistemlerindeki temel güvenlik duvarı mekanizmaları olan iptables ve nftables için bir ön uç arayüzüdür. Bu geleneksel araçlar manuel kural oluşturma ve yönetimi gerektirirken, Firewalld güvenlik duvarı kurallarını dinamik olarak oluşturmak, değiştirmek ve yönetmek için daha basit bir yol sağlar. Birincil avantajı, güvenlik duvarı hizmetini yeniden başlatmaya veya etkin ağ bağlantılarını kesmeye gerek kalmadan ayarları değiştirebilmesidir.

Firewalld’daki Anahtar Kavramlar

Firewalld’un nasıl kullanılacağına geçmeden önce, çalışmasının temelini oluşturan bazı anahtar kavramları anlamak önemlidir.

1. Bölgeler

Bölgeler Firewalld’da merkezi bir kavramdır ve ağ bağlantıları için farklı güven düzeylerini temsil eder. Her bölge kendi güvenlik duvarı kuralları ile yapılandırılabilir ve ağ arayüzleri güvenlik ihtiyaçlarına göre belirli bölgelere atanabilir.

Firewalld, aşağıdakiler gibi önceden tanımlanmış birkaç bölge içerir:

  • Halka açık: Güvenliğin öncelikli olduğu havaalanları ve kafeler gibi halka açık alanlarda kullanım için uygundur.
  • Özel: Ev veya ofis ağınız gibi güvenilir ağlar için kullanılır.
  • Güvenilir: Gelen tüm bağlantılara izin verilir. Bu yalnızca çok güvenilen ağlar için kullanılmalıdır.
  • Engelle: Gelen bağlantılar herhangi bir yanıt verilmeden kesilir.
  • Bırak: Engellemeye benzer, ancak gelen tüm trafiği sessizce düşürür.
  • Dahili: Güvenilir dahili ağlar için kullanılır ve daha rahat güvenlik duvarı kurallarına izin verir.

Özel gereksinimlerinize göre özel bölgeler de oluşturabilirsiniz.

2. Hizmetler

Firewalld’daki hizmetler, HTTP, FTP veya SSH gibi belirli ağ hizmetleri için önceden tanımlanmış bir dizi güvenlik duvarı kuralını temsil eder. Portları ve protokolleri manuel olarak yapılandırmak yerine, Firewalld basit bir komutla hizmetleri etkinleştirmenize veya devre dışı bırakmanıza olanak tanır. Bu, temel hizmetin her teknik detayını anlamaya gerek kalmadan güvenlik duvarı kurallarını yönetmeyi kolaylaştırır.

3. Zengin Kuralları

Zengin kurallar, Firewalld’da trafik filtreleme üzerinde daha ayrıntılı denetim sağlayan gelişmiş kurallardır. IP adresleri, protokoller ve bağlantı noktaları gibi belirli koşulların kullanılmasına izin verirler. Zengin kurallar, varsayılan bölge tabanlı kurallar aracılığıyla kullanılabilenlerin ötesine geçen daha karmaşık yapılandırmalara ihtiyaç duyduğunuzda kullanışlıdır.

4. Çalışma Zamanı ve Kalıcı Yapılandırma

Firewalld, çalışma zamanında veya kalıcı olarak değişiklik yapmanıza olanak tanır. Çalışma zamanı değişiklikleri anında gerçekleşir ancak sistem yeniden başlatıldığında kaybolur, kalıcı değişiklikler ise yeniden başlatmalar boyunca devam eder.

  • Çalışma Zamanı Yapılandırması: Anında, ancak geçici.
  • Kalıcı Yapılandırma: Uzun ömürlüdür ancak yalnızca yeniden yükleme veya yeniden başlatma sonrasında uygulanır.

Bu ayrım, değişiklikleri kalıcı olarak işlemeden önce test etmenize olanak tanır.

Firewalld’u Yükleme

Eğer Firewalld sisteminizde varsayılan olarak kurulu değilse, Linux dağıtımınızın paket yöneticisini kullanarak kolayca kurabilirsiniz. Örneğin:

  • RHEL/CentOS/Fedora üzerinde:
    sudo yum install firewalld
  • Debian/Ubuntu üzerinde:
    sudo apt-get install firewalld

Kurulumdan sonra, Firewalld hizmetini başlatın ve başlangıçta çalışmasını sağlayın:

sudo systemctl start firewalld
sudo systemctl firewalld'u etkinleştir

Temel Firewalld Komutları

İşte başlamanıza yardımcı olacak bazı yaygın Firewalld komutları.

1. Firewalld Durumunu Kontrol Et

Firewalld’un çalışıp çalışmadığını kontrol etmek için şunu kullanın:

sudo firewall-cmd --state

Eğer çalışıyorsa, çıktı olarak çalıştığını göreceksiniz.

2. Aktif Bölgeleri Listele

Hangi bölgelerin etkin olduğunu ve bunlara hangi ağ arayüzlerinin atandığını görmek için çalıştırın:

sudo firewall-cmd --get-active-zones

3. Varsayılan Bölgeyi Ayarla

Yeni ağ bağlantıları için varsayılan bir bölge ayarlamak istiyorsanız, bunu şu şekilde yapabilirsiniz:

sudo firewall-cmd --set-default-zone=public

4. Bir Bölgeye Hizmet Ekleme

Aşağıdaki komutu kullanarak bir bölge içinde bir hizmete (SSH veya HTTP gibi) izin verebilirsiniz:

sudo firewall-cmd --zone=public --add-service=http

Bu değişikliği kalıcı hale getirmek için –permanent bayrağını kullanın:

sudo firewall-cmd --zone=public --add-service=http --permanent

5. Belirli Portları Açın

Önceden tanımlanmış hizmetleri etkinleştirmek yerine belirli bağlantı noktalarını açmanız gerekiyorsa, bunu şu şekilde yapabilirsiniz:

sudo firewall-cmd --zone=public --add-port=8080/tcp

Daha önce olduğu gibi –permanent ekleyerek kalıcı hale getirin.

6. Hizmetleri veya Bağlantı Noktalarını Kaldırma

Bir bölgeden bir hizmeti veya bağlantı noktasını kaldırmak için –remove-service veya –remove-port komutlarını kullanın:

sudo firewall-cmd --zone=public --remove-service=http
sudo firewall-cmd --zone=public --remove-port=8080/tcp

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills