20.04.2018 13:47 Tarihinde oluşturuldu. / 90 Kez okundu.
CentOS 7 Firewalld komutları

Komut satırında kullanılan firewall-cmd komutu firewalld güvenlik duvarı uygulamasının parçasıdır. Kalıcı ve kalıcı olmayan güvenlik duvarları ayarlarının yapılmasını sağlamaktadır. firewalld uygulaması CentOS ve işletim sisteminde halihazırda kurulmuş olarak gelmektedir. Ancak bazı linux versiyonlarında kurulu olarak gelmeyebilir. Kurulumdan başlayarak, kullanışlı olan bazı temel komutları görecek olursak.

 

firewalld Kurulumu:

Güvenlik duvarını kurmak için;

yum install -y firewalld

Açılış sırasında firewalld'i otomatik olarak başlaması için;

systemctl enable firewalld 

firewalld'i yeniden başlatmak;

systemctl restart firewalld

firewall-cmd komutunun opsitonları

firewall-cmd --help

firewall-cmd komutu ile kullanılabilir opsiyonları listelemek mümkün olacaktır.

Şimdi işinize yarayacak bazı firewall-cmd örnekleri gösterecek olursak;

 

Bütün Bölgeleri Listelemek

firewall-cmd --list-all-zones

Örnek olarak bu listelenmiş bölgelerden varsayılan olanı listelemek istersek;

firewall-cmd --get-default-zone

 

 Bütün kabul edilmiş servis ve portlar

Aktif olan bölgenin kabul etmiş olduğu servis ve portları listelemek için;

firewall-cmd --list-services

Aktif olan porları listelemek için;

firewall-cmd --list-ports

 

Port ve Servis aktif etmek

Örnek olarak, kullanmış olduğunuz server'a http server kurdunuz, ancak dışarıdan gelen girişlerin http portuna ulaşması için portun açık olması gerekmektedir.

firewall-cmd --zone=public --add-service=http

Belirli bir bölgenin servislerini listelemek için;

firewall-cmd --zone=work --list-services

Yapılan değişiklikler configürasyon dosyasına kayıt olacaktır. Ancak bu dosyanın aktif hale gelebilmesi için;

systemctl restart firewalld

 

Belirli bir porttan gelen trafiğe izin vermek

Örnek olarak 7777 numaralı porta erişime izin vermek istersek;

firewall-cmd --add-port=7777/tcp

Bu izin verdiğimiz portun kalıcı olmasını istersek --permanent komutunu da eklememiz gerekmektedir.

firewall-cmd --permanent --add-port=2222/tcp

 

Servisi başlatmak durdurmak ve yeniden başlatmak;

Servisi başlatmak için;

systemctl start firewalld.service

Servisi durdurmak için;

systemctl stop firewalld.service

Servisi yeniden başlatmak için;

systemctl restart firewalld.service

firewalld güvenlik duvarının durumunu listelemek için;

systemctl status firewalld.service
İsim:
Yorum:
Doğrulama:
Yorum Ekle