Önsöz

firewalld artık birçok linux dağıtımında varsayılan olarak kurulu geliyor. Kullanımı son derece kolay olmasının yanında, gelişmiş konfigürasyon özelliklerinden dolayı tercih edilir hale geldi.

Bu öğreticiyi tamamlamak için, CentOS 8 çalıştıran bir sunucuya ihtiyacınız olacak. Sunucuya root olmayan, sudo hakları etkin normal bir kullanıcı ile oturum açmalısınız.

Güvenlik duvarını yönetmek için firewall-cmd çok detaylı bilgi içeriyor. Ben basit haliyle kurulumu ve en gerekli portların nasıl açılacağını anlatacağım.

Kurulum

firewalld, Çoğu zaman kurulu olarak gelse de, kendiniz kurmanı gerekirse:

sudo dnf install firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

Bu komutlarla firewalld kurulmuş, açılışta aktif hale getirilmiş ve başlatılmış oldu. Çalışma durumunu kontrol etmek için:

sudo firewall-cmd --state

Ayarlar

En çok ihtiyaç duyacağımız http, https ve ssh gibi servisleri kalıcı olarak açmak için kullanacağımız komutlar:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh

Örneğin kullandığınız program 5000 portunun açık olmasını istiyor. Bunu yapmak için --add-port= parametresini kullanacağız. Aşağıdaki komut 5000 portunu kalıcı olarak açacaktır. Protokol tcp veya udp olabilir:

sudo firewall-cmd --permanent --add-port=5000/tcp

Hangi portların açık olduğunu kontrol etmek için:

sudo firewall-cmd --list-ports
5000/tcp

Belirli aralıktaki portları da tek bir komut ile açmak mümkündür. Örneğin 4990’dan 4999’a kadar olan udp portlarını kalıcı olarak açmak için:

sudo firewall-cmd --permanent --add-port=4990-4999/udp

Yaptığınız değişikliklerin aktif olması için firewalld aşağıdaki komutla yeniden yüklenmelidir.

sudo firewall-cmd --reload

Sonuç

Centos için en kolay haliyle firewall kurup ayarlarını yaptık. Detaylı ayarlamalar yapmayı bilmiyorsanız bu haliyle bırakın, işinizi görecektir.