AlmaLinux'ta Güvenlik Duvarı, Portlar ve Bölgeler Nasıl Kurulur
Categories:
4 dk. okuma süresi
AlmaLinux dahil olmak üzere herhangi bir Linux sistemini güvence altına almak için düzgün yapılandırılmış bir güvenlik duvarı olmazsa olmazdır. Güvenlik duvarları, sisteminize giden ve sisteminizden giden trafiği kontrol ederek yalnızca yetkili iletişimlere izin verilmesini sağlar. AlmaLinux, güvenlik duvarı ayarlarını yönetmek için güçlü ve esnek firewalld hizmetinden yararlanır. Bu kılavuz, AlmaLinux’ta güvenlik duvarlarını, bağlantı noktalarını ve bölgeleri ayrıntılı örneklerle kurma ve yönetme konusunda size yol gösterecektir.
1. Firewalld’ye giriş
Firewalld, AlmaLinux’taki varsayılan güvenlik duvarı yönetim aracıdır. Kuralları gruplamak ve ağ arayüzlerini yönetmek için bölgeler kavramını kullanır ve karmaşık güvenlik duvarı ayarlarını yapılandırmayı kolaylaştırır. İşte kısa bir döküm:
Bölgeler ağ bağlantıları için güven düzeylerini tanımlar (ör. genel, özel, güvenilir).
Bağlantı noktaları belirli hizmetlere veya uygulamalara göre izin verilen trafiği kontrol eder.
Zengin Kurallar IP beyaz listeleme veya zamana dayalı erişim gibi gelişmiş yapılandırmaları etkinleştirir.
Devam etmeden önce, AlmaLinux sisteminizde firewalld’nin kurulu ve çalışır durumda olduğundan emin olun.
2. Firewalld’yi Kurma ve Başlatma
Firewalld genellikle AlmaLinux’a önceden kurulur. Değilse, aşağıdaki komutları kullanarak kurabilirsiniz:
sudo dnf install firewalld
Kurulumdan sonra, önyükleme sırasında çalıştığından emin olmak için firewalld hizmetini başlatın ve etkinleştirin:
sudo systemctl start firewalld
sudo systemctl enable firewalld
Durumunu doğrulamak için şunu kullanın:
sudo systemctl status firewalld
3. Firewalld’deki Bölgeleri Anlama
Firewalld bölgeleri, ağ arayüzlerine atanan güven düzeylerini temsil eder. Yaygın bölgeler şunlardır:
Genel: Minimum güven; genellikle genel ağlar için kullanılır.
Özel: Kişisel veya özel ağlar için güvenilir bölge.
Güvenilir: Son derece güvenilir bölge; tüm bağlantılara izin verir.
Kullanılabilir tüm bölgeleri görüntülemek için şunu çalıştırın:
sudo firewall-cmd --get-zones
Etkin ağ arayüzünüzün geçerli bölgesini kontrol etmek için:
sudo firewall-cmd --get-active-zones
Bir Arayüze Bölge Atama
Bir ağ arayüzüne belirli bir bölge atamak için (örneğin, eth0
):
sudo firewall-cmd --zone=public --change-interface=eth0 --permanent
sudo firewall-cmd --reload
--permanent
bayrağı, değişikliğin yeniden başlatmalardan sonra da devam etmesini sağlar.
4. Bağlantı Noktalarını Açma ve Yönetme
Bir güvenlik duvarı, bağlantı noktalarını kullanarak hizmetlere erişimi kontrol eder. Örneğin, SSH 22 numaralı bağlantı noktasını kullanırken, HTTP ve HTTPS sırasıyla 80 ve 443 numaralı bağlantı noktalarını kullanır.
Bir Port Açma
HTTP (port 80) gibi belirli bir portu açmak için:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
Değişikliği uygulamak için güvenlik duvarını yeniden yükleyin:
sudo firewall-cmd --reload
Açık Portları Listeleme
Belirli bir bölgedeki tüm açık portları görüntülemek için:
sudo firewall-cmd --zone=public --list-ports
Bir Portu Kapatma
Daha önce açılmış bir portu kaldırmak için:
sudo firewall-cmd --zone=public --remove-port=80/tcp --permanent
sudo firewall-cmd --reload
5. Hizmetleri Etkinleştirme ve Devre Dışı Bırakma
Portları manuel olarak açmak yerine, hizmetlere adlarına göre izin verebilirsiniz. Örneğin, SSH’yi etkinleştirmek için:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload
Bir bölge için etkinleştirilmiş hizmetleri görüntülemek için:
sudo firewall-cmd --zone=public --list-services
Bir hizmeti devre dışı bırakmak için:
sudo firewall-cmd --zone=public --remove-service=ssh --permanent
sudo firewall-cmd --reload
6. Zengin Kurallarla Gelişmiş Yapılandırmalar
Zengin kurallar, trafik üzerinde ayrıntılı denetim sağlayarak IP beyaz listeleme, günlük kaydı veya zaman tabanlı kurallar gibi gelişmiş yapılandırmalara izin verir.
Örnek 1: Belirli Bir IP’den Gelen Trafiğe İzin Ver
Yalnızca belirli bir IP adresinden gelen trafiğe izin vermek için:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' --permanent
sudo firewall-cmd --reload
Örnek 2: Bırakılan Paketleri Kaydetme
Hata ayıklama için güvenlik duvarı tarafından bırakılan paketleri kaydetmek için:
sudo firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" log prefix="Güvenlik Duvarı:" level="info" drop' --permanent
sudo firewall-cmd --reload
7. GUI’de Firewalld Kullanımı (İsteğe bağlı)
Grafiksel bir arayüz tercih edenler için, Firewalld bir GUI aracı sağlar. Şunu kullanarak yükleyin:
sudo dnf install firewall-config
GUI aracını başlatın:
firewall-config
GUI, bölgeleri, bağlantı noktalarını ve hizmetleri görsel olarak yönetmenizi sağlar.
8. Güvenlik Duvarı Yapılandırmalarını Yedekleme ve Geri Yükleme
Sistem sorunları durumunda yeniden yapılandırmayı önlemek için güvenlik duvarı ayarlarınızı yedeklemek iyi bir uygulamadır.
Yedekleme
sudo firewall-cmd --runtime-to-permanent
tar -czf firewall-backup.tar.gz /etc/firewalld
Geri Yükleme
tar -xzf firewall-backup.tar.gz -C /
sudo systemctl restart firewalld
9. Güvenlik Duvarlarını Test Etme ve Sorun Giderme
Açık Bağlantı Noktalarını Test Etme
Açık bağlantı noktalarını doğrulamak için telnet
veya nmap
gibi araçları kullanabilirsiniz:
nmap -p 80 localhost
Günlükleri Kontrol Etme
Güvenlik duvarı günlükleri sorun gidermede yardımcı olur. Bunları kullanarak kontrol edin:
sudo journalctl -xe | grep firewalld
10. AlmaLinux’ta Güvenlik Duvarı Yönetimi İçin En İyi Uygulamalar
Açık Bağlantı Noktalarını En Aza İndirin: Uygulamalarınız için yalnızca gerekli bağlantı noktalarını açın.
Uygun Bölgeleri Kullanın: Bölgelere güven düzeyine göre arayüzler atayın.
Günlük Kaydını Etkinleştirin: Yetkisiz erişim girişimlerini gidermek ve izlemek için günlük kaydını kullanın.
Komut Dosyalarıyla Otomatikleştirin: Tekrarlayan görevler için güvenlik duvarı kurallarını yönetmek üzere komut dosyaları oluşturun.
Ayarları Düzenli Olarak Denetleyin: Güvenlik duvarı kurallarını ve yapılandırmalarını periyodik olarak inceleyin.
Sonuç
AlmaLinux’ta güvenlik duvarını, bağlantı noktalarını ve bölgeleri yapılandırmak, güvenli bir sistemi sürdürmek için çok önemlidir. Firewalld’nin esnekliği ve bölge tabanlı yaklaşımı, ister tek bir sunucuyu ister karmaşık bir ağı yönetiyor olun, süreci basitleştirir. Bu kılavuzu izleyerek, AlmaLinux sisteminizin güvenli ve işlevsel kalmasını sağlayarak güvenlik duvarını etkili bir şekilde kurabilir ve kullanabilirsiniz.
AlmaLinux’ta güvenlik duvarlarını yönetmek için herhangi bir sorunuz veya ipucunuz var mı? Aşağıdaki yorumlarda paylaşın!
Geribildirim
Bu sayfa yararlı oldu mu?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.