Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Firewalld

firewalld, modern RHEL tabanlı dağıtımlarda (RHEL 7+, CentOS 7+, Fedora) ve bazı diğer dağıtımlarda kullanılan dinamik bir güvenlik duvarı (firewall) yönetim aracıdır. Arka planda nftables (veya eski sürümlerde iptables) kullanarak ağ trafiğini filtreler, ancak iptables komutlarına göre daha kullanıcı dostu ve dinamik bir yapılandırma sunar. Özellikle ağ bağlantılarının sık değişebildiği (örn. farklı Wi-Fi ağları) veya farklı güvenlik seviyelerine sahip ağ arayüzlerinin olduğu durumlar için tasarlanmıştır.

Temel Kavramlar

  • Zone (Bölge): firewalld'nin temel konseptidir. Ağ bağlantıları veya kaynak IP adresleri için farklı güven seviyelerini temsil eden önceden tanımlanmış veya özel olarak oluşturulmuş bölgelerdir. Her ağ arayüzü sadece bir bölgeye atanabilir. Gelen trafiğe uygulanacak kurallar, trafiğin geldiği kaynağın veya arayüzün atandığı bölgeye göre belirlenir. Yaygın bölgeler:

    • public: Güvenilmeyen genel ağlar için varsayılan bölge. Genellikle sadece seçili gelen bağlantılara izin verilir.

    • internal: İç ağdaki diğer bilgisayarlar için daha fazla güven varsayılan bölge.

    • dmz: Dışarıya açık servisler (web sunucusu vb.) için kullanılan, iç ağdan izole edilmiş bölge (Demilitarized Zone).

    • trusted: Ağdaki tüm cihazlara tamamen güvenilen bölge (dikkatli kullanılmalıdır!).

    • block: Gelen tüm bağlantıları ICMP "host prohibited" mesajı ile reddeder.

    • drop: Gelen tüm bağlantıları sessizce düşürür (yanıt vermez).

  • Services (Servisler): Belirli bir ağ hizmeti için gerekli olan standart port ve protokol tanımlarını içeren önceden tanımlanmış isimlerdir (örn. ssh, http, https, smtp). Bir bölgede bir servise izin vermek, o servisin kullandığı portları otomatik olarak açar.

  • Ports: Belirli bir TCP veya UDP portuna doğrudan izin vermek veya engellemek için kullanılır.

  • Runtime vs. Permanent: firewall-cmd ile yapılan değişiklikler varsayılan olarak sadece o anki çalışma durumunu (runtime) etkiler ve servis yeniden başlatıldığında veya sistem yeniden başladığında kaybolur. Değişiklikleri kalıcı hale getirmek için komutlara --permanent seçeneği eklenmeli ve ardından firewall-cmd --reload komutu ile kalıcı yapılandırma çalışma zamanına yüklenmelidir.

Kurulum ve Servis Yönetimi

firewalld genellikle RHEL tabanlı modern dağıtımlarda varsayılan olarak kuruludur.

# Kurulum (gerekirse)
sudo dnf install firewalld -y

# Servisi başlatma
sudo systemctl start firewalld

# Sistem başlangıcında otomatik çalışmasını sağlama
sudo systemctl enable firewalld

# Servisin durumunu kontrol etme
sudo systemctl status firewalld 
# veya
sudo firewall-cmd --state

firewall-cmd ile Yönetim

firewalld'yi yönetmek için ana komut satırı aracı firewall-cmd'dir. Komutların çoğu sudo yetkisi gerektirir.

Zone İşlemleri:

Servis ve Port İşlemleri:

Değişiklikler varsayılan olarak aktif bölgeye uygulanır. Farklı bir bölge için --zone=<bölge_adı> belirtilmelidir. Kalıcı değişiklikler için --permanent eklenmelidir.

Diğer Komutlar:

  • Rich Rules: Daha karmaşık kurallar (belirli IP'den belirli porta izin verme/engelleme, loglama vb.) tanımlamak için kullanılır.

  • Panic Mode: Tüm gelen ve giden trafiği acil durumlarda engellemek için kullanılır.

Grafiksel Arayüz (firewall-config)

firewall-config paketi, firewalld için bir grafiksel yapılandırma aracı sunar. Komut satırına alternatif olarak kullanılabilir.

firewalld, özellikle dinamik ortamlarda ve farklı güven seviyelerine sahip ağlar için esnek bir güvenlik duvarı çözümü sunar. Zone tabanlı yaklaşımı, kuralların yönetimini basitleştirmeyi hedefler.

PreviousGüvenlikNextIPTables

Last updated