Red Hat Firewalld Nedir? ve Port Yönetimi

Firewalld, Red Hat Enterprise Linux (RHEL) ve türevi dağıtımlarda kullanılan dinamik bir güvenlik duvarı yönetim aracıdır. Firewalld, ağ bağlantılarını ve kuralları dinamik olarak yönetmeye olanak tanır, böylece değişiklikler anında uygulanabilir. Bu araç, temel güvenlik duvarı işlevlerini daha esnek ve kullanıcı dostu bir şekilde sağlar. 
 

Firewalld, zone (bölge) adı verilen bir güvenlik bölgesi konsepti kullanır. Her bölge, belirli bir güvenlik seviyesi ve ilgili kuralları içerir. Bölgeler, ağ arayüzlerine atanabilir ve belirli hizmetler veya portlar için izinler tanımlanabilir.

• Zones (Bölgeler): Farklı güvenlik seviyelerini temsil eder. Örneğin, "public", "private", "work", "home" gibi.
• Services (Hizmetler): Önceden tanımlanmış kurallar setidir. Örneğin, HTTP, HTTPS, SSH gibi.
• Ports (Portlar): Belirli portlara izin vermek veya engellemek için kullanılır.
• ICMP Filters (ICMP Filtreleri): Belirli ICMP mesaj türlerini engellemek veya izin vermek için kullanılır.

Firewalld ile Port Yönetimi

Bir portu açmak için, belirli bir bölgeye izin vermek gerekir.

Firewalld Servisini Başlatma, Etkinleştirme ve Durdurma

sudo systemctl start firewalld 
sudo systemctl enable firewalld
sudo systemctl stop firewalld

Mevcut Bölgeleri Listeleme

sudo firewall-cmd --get-zones

Aktif Bölgeyi Bulma

sudo firewall-cmd --get-active-zones

Porta İzin Verme

TCP 8080 portunu "public" bölgesinde açmak için

sudo firewall-cmd --zone=public --add-port=8080/tcp --permanent

Bu komut, TCP 8080 portunu "public" bölgesinde kalıcı olarak açar. Değişikliklerin uygulanması için firewalld'yi yeniden başlatmanız gerekmektedir.

sudo firewall-cmd --reload

Portu Kapatma

TCP 8080 portunu kapatmak için

sudo firewall-cmd --zone=public --remove-port=8080/tcp --permanent

Değişikliklerin uygulanması için firewalld'yi yeniden başlatmanız gerekmektedir.

sudo firewall-cmd --reload

Belirli Bir Hizmeti Engelleme

Örnek olarak HTTP hizmetini engellemek için

sudo firewall-cmd --zone=public --remove-service=http --permanent

Değişikliklerin uygulanması için firewalld'yi yeniden başlatmanız gerekmektedir.

sudo firewall-cmd --reload

Firewalld 'i İzleme

Firewalld durumunu kontrol etmek ve aktif kuralları görüntülemek için aşağıdaki komutlar kullanılabilir
 

Firewalld Durumunu Kontrol Etme

sudo firewall-cmd --state

Aktif Kuralları Görüntüleme

Aktif kuralları ve izin verilen portları görüntülemek için

sudo firewall-cmd --zone=public --list-all