Linux'ta FirewallD ve Iptables Güvenlik Duvarını Başlatma/Durdurma ve Etkinleştirme/Devre Dışı Bırakma
Güvenlik duvarı, kullanıcının sistemi ile harici ağ arasında bir kalkan görevi görerek bazı paketlerin geçmesine ve diğerlerinin atılmasına olanak tanıyan bir yazılımdır. Güvenlik duvarı genellikle ağ katmanında, yani hem Ipv4 hem de Ipv6 IP paketlerinde çalışır.
Bir paketin geçeceği veya engelleneceği, güvenlik duvarındaki bu tür paketlere karşı uygulanan kurallara bağlıdır. Bu kurallar yerleşik veya kullanıcı tanımlı kurallar olabilir. Ağa giren her paket, kendisini bu tür paketler için tanımlanan kurallara göre doğrulayan bu kalkandan geçmek zorundadır.
Her kuralın, paketin bunu karşılayamaması durumunda uygulanacak bir hedef eylemi vardır. Linux sistemlerinde hizmet olarak güvenlik duvarı birçok yazılım tarafından sağlanır; en yaygın olanları şunlardır: firewalld ve iptables.
Linux'ta birçok farklı türde güvenlik duvarı kullanılır, ancak standart olanların çoğu bu makalede tartışılacak olan Iptables ve Firewalld'dur.
Güvenlik Duvarı Nedir?
FirewallD, Linux sistemlerinin Dinamik Güvenlik Duvarı Yöneticisidir. Bu hizmet, ağ bağlantılarını yapılandırmak ve böylece hangi harici ağın veya dahili paketlerin ağda geçişe izin vereceğine ve hangilerinin engelleneceğine karar vermek için kullanılır.
Kalıcı ve çalışma zamanı olmak üzere iki tür yapılandırmaya izin verir. Hizmet yeniden başlatıldığında çalışma zamanı yapılandırmaları kaybolur, kalıcı olanlar ise hizmetin her etkinleştirildiğinde takip edilmesi için sistem önyüklemesinde korunur.
Bu yapılandırmalara karşılık olarak, güvenlik duvarıD'nin iki dizini vardır; varsayılan/geri dönüş dizini (/usr/lib/firewall), sistemin güncellendiği kayıp dizin ve sistem yapılandırması (/etc/firewall) Strong>) kalıcı kalır ve verilirse varsayılanı geçersiz kılar. Bu, RHEL/CentOS 7 ve Fedora 18'de varsayılan hizmet olarak bulunur.
Iptables Nedir?
Iptables, IP paketlerine izin vermeye, bırakmaya veya geri göndermeye karar veren başka bir hizmettir. Iptables hizmeti Ipv4 paketlerini yönetirken, Ip6tables Ipv6 paketlerini yönetir. Bu hizmet, her bir tablonun farklı amaçlarla tutulduğu tabloların bir listesini yönetir: 'filtre' tablosu güvenlik duvarı kuralları içindir, 'nat' tablosuna yeni bir durum olması durumunda başvurulur bağlantı, paket değişikliği durumunda 'mangle' vb.
Her tablo ayrıca yerleşik veya kullanıcı tanımlı zincirlere sahiptir; burada bir zincir, bir paket için geçerli olan bir dizi kural anlamına gelir, dolayısıyla bu paket için hedef eylemin ne olması gerektiğine karar verilir, yani İZİN VERİLMELİ< olmalıdır., ENGELLENDİ veya İADE EDİLDİ. Bu hizmet aşağıdaki gibi sistemlerde varsayılan bir hizmettir: RHEL/CentOS 6/5 ve Fedora, ArchLinux, Ubuntu vb.
Güvenlik duvarları hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıları izleyin:
- IPtables Güvenlik Duvarı Temellerini ve İpuçlarını Anlamak
- Linux'ta Iptables Güvenlik Duvarını Yapılandırma
- Linux'ta FirewallD'yi Yapılandırma
- Linux'ta Güvenlik Duvarını Yönetmek İçin Faydalı FirewallD Kuralları
- FirewallD ve Iptables Kullanılarak Ağ Trafiği Nasıl Kontrol Edilir
Bu makalede Linux'ta Iptables ve FirewallD hizmetlerinin nasıl başlatılacağını, durdurulacağını veya yeniden başlatılacağını açıklayacağız.
FirewallD Hizmetini Başlatma/Durdurma ve Etkinleştirme/Devre Dışı Bırakma
CentOS/RHEL 7 veya Fedora 18+ sürümlerini kullanıyorsanız FirewallD hizmetini yönetmek için aşağıdaki talimatları izlemelisiniz.
FirewallD Hizmetini Başlatın
systemctl start firewalld
FirewallD Hizmetini Durdurun
systemctl stop firewalld
FirewallD Durumunu Kontrol Edin
systemctl status firewalld
Güvenlik Duvarının Durumunu Kontrol EdinD
firewall-cmd --state
Alternatif olarak, paketlere kural uygulamaması için güvenlik duvarı hizmetini devre dışı bırakabilir ve gerekli olanları yeniden etkinleştirebilirsiniz.
FirewallD Hizmetini Devre Dışı Bırak
systemctl disable firewalld
FirewallD Hizmetini Etkinleştir
systemctl enable firewalld
Maske Güvenlik DuvarıD Hizmeti
systemctl mask firewalld
Ayrıca, firewall.service ile /dev/null arasında sembolik bir bağlantı oluşturan güvenlik duvarı hizmetini maskeleyebilir, böylece hizmeti devre dışı bırakabilirsiniz.
FirewallD Hizmetinin Maskesini Kaldırma
systemctl unmask firewalld
Bu, hizmeti maskelemenin tersidir. Bu, maskeleme sırasında oluşturulan hizmetin sembolik bağlantısını kaldırır ve böylece hizmet yeniden etkinleştirilir.
IPtables Hizmeti Nasıl Başlatılır/Durdurulur ve Etkinleştirilir/Devre Dışı Bırakılır
RHEL/CentOS 6/5/4 ve Fedora 12-18'de iptables güvenlik duvarı öncesi ve sonrası olarak gelir, iptables hizmeti şu yolla kurulabilir:
yum install iptables-services
Daha sonra hizmet aşağıdaki komutlarla başlatılabilir, durdurulabilir veya yeniden başlatılabilir:
Iptables Hizmetini Başlatın
systemctl start iptables
OR
service iptables start
Iptables Hizmetini Durdurun
systemctl stop iptables
OR
service iptables stop
Iptables Hizmetini Devre Dışı Bırak
systemctl disable iptables
Or
service iptables save
service iptables stop
Iptables Hizmetini Etkinleştir
systemctl enable iptables
Or
service iptables start
Iptables Hizmetinin Durumunu Kontrol Edin
systemctl status iptables
OR
service iptables status
Ancak Ubuntu ve diğer bazı Linux dağıtımlarında ufw, iptables güvenlik duvarı hizmetini yönetmek için kullanılan komuttur. Ufw, kullanıcının iptables güvenlik duvarı hizmetini kullanması için kolay bir arayüz sağlar.
Ufw Iptables Güvenlik Duvarını Etkinleştir
sudo ufw enable
Ufw Iptables Güvenlik Duvarını Devre Dışı Bırak
sudo ufw disable
Ufw Iptables Güvenlik Duvarının Durumunu Kontrol Edin
sudo ufw status
Ancak, tüm kuralları içeren iptables'daki zincirleri listelemek istiyorsanız aşağıdaki komut aynı şeyi başarmanıza yardımcı olabilir:
iptables -L -n -v
Çözüm
Bunlar Linux Tabanlı Sistemlerde paket yönetimi hizmetlerini başlatmanıza, durdurmanıza, devre dışı bırakmanıza ve etkinleştirmenize yardımcı olabilecek tekniklerdir. Farklı Linux dağıtımları varsayılan olarak farklı hizmetlere sahip olabilir, örneğin: Ubuntu, varsayılan ve önceden yüklenmiş hizmet olarak iptables'a sahip olabilirken, CentOS, gelen ve giden IP paketlerini yönetmek için varsayılan yapılandırılmış hizmet olarak güvenlik duvarına sahip olabilir.
Bu makalede, neredeyse tüm Linux Distro'larında bu hizmetleri yönetmenin en yaygın püf noktaları sunulmaktadır, ancak bir şeyler bulursanız ve bu makaleye eklemek isterseniz yorumlarınızı her zaman memnuniyetle karşılarız.