FirewallD Kullanarak Ağ Erişimini Kısıtlama

Bir Linux kullanıcısı olarak, CentOS/RHEL 8 ve çoğu RHEL'de yerleşik olan güvenlik duvarı güvenlik duvarını kullanarak bazı hizmetlere veya IP adreslerine ağ erişimine izin vermeyi veya kısıtlamayı seçebilirsiniz. Fedora gibi tabanlı dağıtımlar.

güvenlik duvarı güvenlik duvarı, güvenlik duvarı kurallarını yapılandırmak için güvenlik duvarı-cmd komut satırı yardımcı programını kullanır.

Herhangi bir yapılandırma yapmadan önce, gösterildiği gibi systemctl yardımcı programını kullanarak firewalld hizmetini etkinleştirelim:

sudo systemctl enable firewalld

Etkinleştirildiğinde, artık güvenlik duvarı hizmetini aşağıdakileri çalıştırarak başlatabilirsiniz:

sudo systemctl start firewalld

Şu komutu çalıştırarak firewalld'un durumunu doğrulayabilirsiniz:

sudo systemctl status firewalld

Aşağıdaki çıktı, güvenlik duvarı hizmetinin çalışır durumda olduğunu doğrular.

Firewalld Kullanarak Kuralları Yapılandırma

Artık güvenlik duvarı çalıştığına göre doğrudan bazı yapılandırmalar yapmaya başlayabiliriz. Firewalld, sunucuya erişim sağlamak için bağlantı noktalarını, kara listeyi ve ayrıca IP adreslerini beyaz listeye eklemenizi ve engellemenizi sağlar. Yapılandırmalar bittiğinde, yeni kuralların etkili olması için her zaman güvenlik duvarını yeniden yüklediğinizden emin olun.

TCP/UDP Bağlantı Noktası Ekleme

Bir bağlantı noktası eklemek için (örneğin, HTTPS için 443 bağlantı noktası) aşağıdaki söz dizimini kullanın. Bağlantı noktası numarasından sonra bağlantı noktasının TCP mi yoksa UDP bağlantı noktası mı olduğunu belirtmeniz gerektiğini unutmayın:

sudo firewall-cmd --add-port=22/tcp --permanent

Benzer şekilde, UDP bağlantı noktası eklemek için gösterildiği gibi UDP seçeneğini belirtin:

sudo firewall-cmd --add-port=53/udp --permanent

--permanent bayrağı, yeniden başlatma sonrasında bile kuralların devam etmesini sağlar.

TCP/UDP Bağlantı Noktasını Engelleme

22 bağlantı noktası gibi bir TCP bağlantı noktasını engellemek için komutu çalıştırın.

sudo firewall-cmd --remove-port=22/tcp --permanent

Benzer şekilde, bir UDP bağlantı noktasının engellenmesi de aynı sözdizimini izleyecektir:

sudo firewall-cmd --remove-port=53/udp --permanent

Bir Hizmete İzin Verme

Ağ hizmetleri /etc/services dosyasında tanımlanır. https gibi bir hizmete izin vermek için şu komutu yürütün:

sudo firewall-cmd --add-service=https

Bir Hizmeti Engelleme

Bir hizmeti (örneğin, FTP) engellemek için şunu yürütün:

sudo firewall-cmd --remove-service=https

Bir IP adresini beyaz listeye alma

Güvenlik duvarı üzerinden tek bir IP adresine izin vermek için şu komutu yürütün:

sudo firewall-cmd --permanent --add-source=192.168.2.50

Ayrıca bir CIDR (Sınıfsız Etki Alanları Arası Yönlendirme) gösterimini kullanarak bir dizi IP'ye veya bir alt ağın tamamına da izin verebilirsiniz. Örneğin, 255.255.255.0 alt ağındaki bir alt ağın tamamına izin vermek için yürütün.

sudo firewall-cmd --permanent --add-source=192.168.2.0/24

Beyaz Listedeki bir IP adresini kaldırma

Güvenlik duvarında beyaz listeye alınmış bir IP'yi kaldırmak istiyorsanız gösterildiği gibi --remove-source işaretini kullanın:

sudo firewall-cmd --permanent --remove-source=192.168.2.50

Alt ağın tamamı için şunu çalıştırın:

sudo firewall-cmd --permanent --remove-source=192.168.2.50/24

Bir IP adresini engelleme

Şimdiye kadar bağlantı noktalarını ve hizmetleri nasıl ekleyip kaldırabileceğinizi, beyaz listeye eklediğiniz ve beyaz listeye alınmış IP'leri nasıl kaldırabileceğinizi gördük. Bir IP adresini engellemek için bu amaçla 'zengin kurallar' kullanılır.

Örneğin, 192.168.2.50 IP'sini engellemek için şu komutu çalıştırın:

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.50' reject"

Alt ağın tamamını engellemek için şunu çalıştırın:

sudo firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.2.0/24' reject"

Güvenlik Duvarı Kurallarını Kaydetme

Güvenlik duvarı kurallarında herhangi bir değişiklik yaptıysanız değişikliklerin hemen uygulanabilmesi için aşağıdaki komutu çalıştırmanız gerekir:

sudo firewall-cmd --reload

Güvenlik Duvarı Kurallarını Görüntüleme

Güvenlik duvarındaki tüm kurallara göz atmak zorunda kalmak için şu komutu yürütün:

sudo firewall-cmd --list-all

Bu, CentOS/RHEL 8'de FirewallD kullanılarak ağ erişimine nasıl izin verileceği veya kısıtlanacağıyla ilgili bu kılavuzun sonuncusudur. Bu kılavuzu yararlı bulduğunuzu umuyoruz.