CentOS 7 kullanıcıları için güvenlik, sistem yönetiminin en önemli unsurlarından biridir. Bu nedenle, etkili bir firewall yönetimi, sistemlerinize gelebilecek tehditleri minimize etmenin anahtarıdır. Bu rehberde, "centos 7 firewall commands" anahtar kelimesi çerçevesinde, FirewallD servisinin aktifleştirilmesinden, özel kurallar oluşturmaya kadar birçok konuyu ele alacağız. Hazırsanız, sisteminizi daha güvenli hale getirmek için neler yapabileceğinizi birlikte keşfedelim.
FirewallD, CentOS 7 üzerinde varsayılan olarak gelen bir dinamik güvenlik duvarı yönetim aracıdır. Bu araç, ağ bağlantılarını ve trafiği yönetmek için esnek ve kolay bir yöntem sunar. İlk adım olarak, FirewallD servisinin sistemde çalışıp çalışmadığını kontrol etmemiz gerekmektedir.
sudo systemctl status firewalld
Eğer servis çalışmıyorsa, aşağıdaki komut ile aktif hale getirebilirsiniz:
sudo systemctl start firewalld
Ayrıca, sistem yeniden başlatıldığında FirewallD servisinin otomatik olarak başlamasını sağlamak için şu komutu kullanabilirsiniz:
sudo systemctl enable firewalld
FirewallD'nin aktif olarak çalıştığını doğruladıktan sonra, artık temel yapılandırmaları yapmaya başlayabilirsiniz.
FirewallD, ağ trafiğini yönetmek için bölgeler ve servisler kavramını kullanır. Bölgeler, belirli ağ ortamlarına özel kurallar uygulamak için kullanılır ve her bölge, farklı güvenlik seviyelerine sahip olabilir. Örneğin, "public" bölgesi genellikle daha kısıtlayıcı kurallara sahiptir.
Bir bölgeye hangi servislerin açık olduğunu görmek için şu komutu kullanabilirsiniz:
sudo firewall-cmd --zone=public --list-services
Belirli bir servisi bir bölgeye eklemek için aşağıdaki komutu kullanabilirsiniz:
sudo firewall-cmd --zone=public --add-service=http --permanent
Yapılan değişikliklerin etkili olması için firewall'u yeniden yüklemeniz gerekecektir:
sudo firewall-cmd --reload
Ağ trafiği üzerinde daha fazla kontrol sağlamak için özel port kuralları oluşturabilirsiniz. Örneğin, belirli bir portu açmak için:
sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent
Benzer şekilde, bir portu kaldırmak için:
sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent
Her iki işlemin ardından, değişikliklerin etkili olması için firewall'u yeniden yüklemeyi unutmayın:
FirewallD, ağ trafiğini izleme ve günlükleme konusunda da çeşitli imkanlar sunar. Ağ trafiğini izlemek için, sistem günlük dosyalarına göz atabilirsiniz. Günlükleme seviyesini artırarak daha fazla detay görmek için:
sudo firewall-cmd --set-log-denied=all
Bu ayar, reddedilen tüm bağlantı girişimlerini günlüğe kaydedecektir. Loglar, varsayılan olarak /var/log/firewalld dizininde saklanır. Log dosyalarını incelemek, olası bir güvenlik ihlaline karşı hızlı aksiyon almanıza yardımcı olabilir.
/var/log/firewalld
FirewallD ile ilgili sorunlar yaşadığınızda, log dosyalarını incelemek genellikle ilk adım olmalıdır. Log dosyalarında sıkça karşılaşılan hatalar ve uyarılar, sorunların kaynağını bulmanıza yardımcı olabilir. Örneğin, izin verilmeyen bir bağlantı denemesi şu şekilde görünebilir:
sudo cat /var/log/firewalld | grep "DENIED"
Ayrıca, firewall kurallarını sıfırlamak ve yeniden yapılandırmak için kullanılabilecek komutlar da mevcuttur. Tüm kuralları sıfırlamak için:
sudo firewall-cmd --complete-reload
Bu komut, tüm geçici kuralları kaldırarak kalıcı kuralları yeniden yükleyecektir.
FirewallD, CentOS 7 üzerinde dinamik bir güvenlik duvarı yönetim aracıdır. Ağ trafiğini kolay ve esnek bir şekilde yönetmenizi sağlar.
Servisin durumunu kontrol etmek için sudo systemctl status firewalld komutunu kullanabilirsiniz.
Log dosyaları genellikle /var/log/firewalld dizininde saklanır.
Özel bir portu açmak için sudo firewall-cmd --zone=public --add-port=[port]/tcp --permanent komutunu kullanabilirsiniz.
sudo firewall-cmd --zone=public --add-port=[port]/tcp --permanent
Yapılan değişikliklerin etkili olması için sudo firewall-cmd --reload komutunu çalıştırarak servisi yeniden yüklemelisiniz.
Türkiye (Türkçe)
Worldwide (English)