FirewallD nasıl kurulur Sunucumuza gelen trafik ve istekleri, istediğimiz doğrultusuda yönlendirmek veya istenmeyen bağlantılardan gelen trafiğin sunucumuzdaki servislere, portlara erişimini engellemek için kolaylıkla kullanabileceğimiz bir güvenlik duvarı (firewall) servisidir.
[root@centos-sunucum ~]# yum install firewalld -y
Bu komuttan sonra başarılı şekilde kurulum sağlanmış olacaktır.
Güvenlik duvarı servisini (firewalld) sunucu her yeniden başlatıldığında otomatik aktif olmasını sağlayalım.
[root@centos-sunucum ~]# sudo systemctl enable firewalld
Güvenlik duvarı servisini (firewalld) şimdi başlatalım.
[root@centos-sunucum ~]# sudo systemctl start firewalld
Güvenlik duvarı çalışma durumunu (firewalld status) kontrol edelim.
[root@centos-sunucum ~]# sudo systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2020-02-22 10:08:21 UTC; 1h 6min ago
Docs: man:firewalld(1)
Main PID: 711 (firewalld)
Tasks: 2 (limit: 4903)
Memory: 31.0M
CGroup: /system.slice/firewalld.service
└─711 /usr/libexec/platform-python -s /usr/sbin/firewalld --nofork --nopid
Şub 22 10:08:18 centos-sunucum systemd[1]: Starting firewalld - dynamic firewall daemon...
Şub 22 10:08:21 centos-sunucum systemd[1]: Started firewalld - dynamic firewall daemon.
Makinemizin güvenlik duvarı(firewall) olarak kullanabileceğimiz bu servis, makinemize gelen trafiği, istediğimiz şekilde yönlendirmemiz veya istemediğimiz bağlantılardan gelen trafiğin makinemizdeki servislere veya portlara erişimini engellememiz için çok rahat kullanabileceğimiz bir kullanım sunuyor. Iptables‘ın yerini alabilecek olan bu servisin çok kullanışlı bir kaç özelliği bulunuyor.
Başlangıç olarak, Firewalld ile birlikte bölge(zone) kavramı geliyor. Bu kavram, bütün gelen(incoming) trafikleri varsayılan(default) kuralları olan belirli bölgelere aktarır. Bu bölgelere giden trafiğin hangi servisleri kullanabileceği ve hangi portları kullanabileceği gibi bir çok kural(rule) mevcut. Aynı zamanda belirlenen ağ arayüzünden(network interface) gelen trafiğin, belirli bir bölgeye gitmesini ve buradaki kurallara uygunsa izin vermesi, değilse reddetmesi için ayarlayabiliriz.
Firewalld gelen trafiğin hangi bölgelere gitmesi gerektiğini belirlerken sırasıyla iki adet soru sorar:
Eğer yukarıdaki sorulara “hayır” cevabını alıyorsa “public” bölgesinin kuralları geçerli olur.
Firewalld ile otomatik olarak gelen dokuz adet zone bulunmaktadır:
(Masquerade: Bir ağ arayüzüne yönlendirilen paketlerin(Paketlerin “eth0” arayüzünden geldiğini düşünelim.), o ağ arayüzünden çıkış yaptıktan sonra(Çıkış yapılan arayüzü “eth1” olarak düşünelim.) kaynak adreslerinin, çıkış yaptığı ağ arayüzü olarak gösterilmesine denir.)
FirewallD nasıl kurulur, FirewallD kurulum, FirewallD kurulumu