Tag

CentOS Güvenlik Duvarı Firewall Kurulumu ve Yapılandırması

Browsing


Merhaba değerli okuyucularımız, bugünkü blog yazımızda, CentOS işletim sistemi için önemli bir konuya odaklanacağız: CentOS için güvenlik duvarı. Güvenlik duvarı, bir ağın dış dünyadan gelen tehditlere karşı korunmasını sağlayan önemli bir bileşendir. Bu yazıda, CentOS güvenlik duvarının ne olduğunu öğrenerek nasıl kurulacağını, temel ayarlarını yapılandıracağınızı ve servis ve port yönlendirmesini nasıl gerçekleştireceğinizi anlatacağız. Ayrıca, yapılandırmanın doğru bir şekilde çalışıp çalışmadığını test etmenin önemini de ele alacağız. Hadi başlayalım!

CentOS için güvenlik duvarı nedir?

Bir bilgisayar sistemi, internet üzerinden zararlı saldırılara karşı korunmalıdır. CentOS için güvenlik duvarı (firewall), bu tür saldırılara karşı ilk savunma hattıdır. Güvenlik duvarı, sistem içerisinde giriş ve çıkış trafiğini denetleyerek, yetkisiz erişimleri engeller ve ağ güvenliğini sağlar.

CentOS’un varsayılan güvenlik duvarı yazılımı, iptables adındaki bir araçtır. iptables, paket filtreleme ve ağ adres çevirisi gibi görevleri yerine getiren bir yazılımdır. Bu araç, sistem yöneticilerine ayrıntılı ayarlar yapma ve özelleştirme imkanı sunar.

CentOS için güvenlik duvarı, hem gelen hem de giden bağlantıları kontrol ederek, belirli IP adreslerinden veya belirli portlardan gelen trafiği engelleyebilir veya yönlendirebilir. Bu sayede, sunucuya gelen trafiğin izin verilen ve güvenli kaynaklardan olmasını sağlayarak potansiyel saldırıları engeller.

CentOS güvenlik duvarı nasıl kurulur?

CentOS işletim sistemi, güvenlik açısından oldukça önemli bir bileşene sahiptir: güvenlik duvarı. CentOS güvenlik duvarı, bilgisayar ağınızdaki trafiği kontrol etmek ve kabul edilebilir olanlara izin vermek için kullanılan bir yapıdır. Bu blog yazısında, CentOS üzerinde güvenlik duvarını nasıl kurabileceğinizi öğreneceksiniz.

CentOS’ta güvenlik duvarı kurulumu, iptables adı verilen bir araçla gerçekleştirilir. İlk adım olarak, CentOS sunucunun komut satırına erişmeniz gerekmektedir. SSH veya fiziksel erişim gibi uygun bir yöntemle sunucuya bağlanın. Ardından, aşağıdaki komutu kullanarak güvenlik duvarı servisi iptables‘i kurun:

yum install iptables-services

Kurulum tamamlandıktan sonra, güvenlik duvarı servisini başlatmanız gerekmektedir. Bu işlemi aşağıdaki komutla yapabilirsiniz:

systemctl start iptables

Güvenlik duvarı servisini başarıyla çalıştırdıktan sonra, artık güvenlik politikalarınızı ve kural setlerinizi yapılandırabilirsiniz. Bunun için /etc/sysconfig/iptables dosyasını düzenleyebilirsiniz. Bu dosyada, trafiği yönlendirmek için PREROUTING, INPUT, FORWARD ve OUTPUT gibi bölümler bulunur. Belirli bir port veya servisi yönlendirmek için bu bölümleri kullanabilirsiniz.

CentOS üzerinde güvenlik duvarı kurulumu oldukça önemlidir ve doğru yapılandırmalarla ağınızdaki güvenliği artırmanıza yardımcı olur. Bu blog yazısında, CentOS üzerinde güvenlik duvarını nasıl kurabileceğinizi öğrendiniz ve güvenlik politikalarınızı nasıl yapılandıracağınızı öğrendiniz. Bu sayede, ağınızdaki trafiği kontrol edebilir ve bilgisayarınıza sızma girişimlerini engelleyebilirsiniz.

CentOS güvenlik duvarının temel ayarları

CentOS işletim sistemi açık kaynaklı bir Linux dağıtımıdır ve birçok sunucu ve ağ altyapısında kullanılmaktadır. CentOS, güvenlik açıklarına karşı koruma sağlamak için bir güvenlik duvarı kullanmayı önemli kılar. Güvenlik duvarı, ağ trafiğini kontrol ederek izin verilen ve engellenen bağlantıları belirler.

Güvenlik duvarının temel ayarları, CentOS üzerinde birkaç adımda yapılabilir. İlk adım, güvenlik duvarının yüklü olup olmadığını kontrol etmektir. Bunu yapmak için, terminali açın ve aşağıdaki komutu çalıştırın:

sudo systemctl status firewalld

Bu komut, güvenlik duvarının durumunu kontrol edecektir. Eğer güvenlik duvarı yüklü değilse, aşağıdaki komutu kullanarak yükleyebilirsiniz:

sudo systemctl enable firewalld

Güvenlik duvarını yükledikten sonra, ikinci adım güvenlik duvarının başlangıç ​​kurallarını ayarlamaktır. Bu kurallar, hangi bağlantıların izin verilip verilmeyeceğini belirler. Örneğin, varsayılan olarak geleneki yalnızca SSH bağlantılarına izin veren bir kural oluşturmak için aşağıdaki komutları kullanabilirsiniz:

sudo firewall-cmd –zone=public –add-service=ssh –permanent

Bu komut, SSH bağlantılarına izin veren bir kural ekleyecektir. “–zone=public” parametresi, kuralın hangi bölgeye ait olduğunu belirtir ve “–add-service=ssh” parametresi, hangi servise izin verileceğini belirler.

Ayrıca, güvenlik duvarının çalışmasını kontrol etmek için “reload” komutunu kullanabilirsiniz:

sudo firewall-cmd –reload

Güvenlik duvarının temel ayarlarını yapılandırmak, CentOS üzerindeki ağınızı ve sunucunuzu koruma altına almanız için önemlidir. Bu ayarları yaparken, dikkatli ve doğru bir şekilde yapılandırmaya özen göstermeniz gerekmektedir.

Güvenlik duvarında servis ve port yönlendirme nasıl yapılır?

Güvenlik duvarında servis ve port yönlendirme, CentOS sistemi için önemli bir konudur. Bu işlem, ağ trafiğini yönlendirirken güvenlik önlemlerinin alınmasını sağlar ve istenmeyen erişimleri engeller. Servis yönlendirme, belirli bir ağ protokolüne izin vermek veya engellemek için kullanılırken, port yönlendirme, belirli bir ağ bağlantı noktasına gelen trafiği yönlendirmek için kullanılır. Peki, güvenlik duvarında servis ve port yönlendirme nasıl yapılır? İşte adımlar:

1. İlk adımda, güvenlik duvarını yönetmek için kullanacağınız aracı belirlemeniz gerekmektedir. CentOS’ta genellikle “iptables” veya “firewalld” kullanılır. Bu yazıda “iptables” kullanarak işlemleri anlatacağız.

2. Servis yönlendirme için, öncelikle hangi servisin yönlendirme yapacağını belirlemeniz gerekmektedir. Örneğin, SSH servisini yönlendirmek istediğinizi varsayalım. İlgili SSH portunu not alın (genellikle 22 numaralı port kullanılır).

3. Şimdi, iptables kullanarak bu yönlendirmeyi oluşturabiliriz. Öncelikle, SSH trafiğine izin veren bir kural ekleyelim: iptables -A INPUT -p tcp –dport 22 -j ACCEPT. Bu kural, gelen SSH trafiğini kabul edecektir.

4. Port yönlendirme için, belirli bir porttaki trafiği başka bir hedef IP adresine yönlendirebiliriz. Örneğin, içeride çalışan bir web sunucusu varsa ve 80 numaralı HTTP portundan gelen trafiği bu sunucuya yönlendirmek istiyorsanız, aşağıdaki komutu kullanabilirsiniz: iptables -t nat -A PREROUTING -p tcp –dport 80 -j DNAT –to-destination İÇ_IP:80. Bu komut, gelen trafiği iç IP adresine yönlendirecektir.

Bu adımları uygulayarak güvenlik duvarında servis ve port yönlendirme işlemini gerçekleştirebilirsiniz. Unutmayın, her güncelleme veya değişiklikten sonra güvenlik duvarını yeniden yüklemeniz gerekmektedir. Böylece, CentOS sisteminizin güvenlik duvarında istediğiniz şekilde yönlendirme yapabilirsiniz.

CentOS güvenlik duvarı yapılandırması nasıl test edilir?

CentOS’ta güvenlik duvarı yapılandırması yapmak, sisteminizi istenmeyen ağ trafiğine karşı korumak için önemlidir. Ancak yapılandırma işleminden sonra güvenlik duvarınızın doğru çalıştığından emin olmanız da gerekmektedir. Bunun için birkaç adımı izleyerek CentOS güvenlik duvarı yapılandırmasının test edilmesi mümkündür.

1. İlk adım olarak, güvenlik duvarınızın etkinleştirildiğinden ve doğru bir şekilde yapılandırıldığından emin olmalısınız. Bunun için “sudo systemctl status firewalld” komutunu çalıştırabilirsiniz. Eğer çıktıda “active (running)” ibaresini görüyorsanız, güvenlik duvarı etkindir ve çalışmaktadır.

2. Güvenlik duvarınızın hangi portları engellediğini ve hangi portları açık bıraktığını kontrol etmek için “sudo firewall-cmd –list-all” komutunu kullanabilirsiniz. Bu komutun çıktısında, güvenlik duvarının hangi servislere izin verdiği ve hangi servisleri engellediği listelenir.

3. Son olarak, güvenlik duvarınızı test etmek için bir dış ip adresinden sisteminize erişim sağlayabilir ve hangi portların erişilebilir olduğunu kontrol edebilirsiniz. Örneğin, başka bir bilgisayardan CentOS sunucunuza SSH bağlantısı yaparak güvenlik duvarının SSH portunu engelleyip engellemediğini kontrol edebilirsiniz. Eğer SSH bağlantısı sağlayabiliyorsanız, güvenlik duvarında doğru bir şekilde yapılandırma yapılmış demektir.

  • Güvenlik duvarının etkinleştirilip etkinleştirilmediğini kontrol etmek için “sudo systemctl status firewalld” komutu kullanılabilir.
  • Güvenlik duvarının port ve servis ayarlarını kontrol etmek için “sudo firewall-cmd –list-all” komutu kullanılabilir.
  • Güvenlik duvarının doğru çalışıp çalışmadığını test etmek için başka bir cihazdan erişim sağlanabilir.
Komut Açıklama
sudo systemctl status firewalld Güvenlik duvarının etkinleştirilip etkinleştirilmediğini kontrol eder.
sudo firewall-cmd –list-all Güvenlik duvarının yapılandırmasını listeler.

Sık Sorulan Sorular

CentOS için güvenlik duvarı, sistemi dışarıdan gelebilecek tehditlere karşı koruyan bir ağ güvenlik önlemidir.
CentOS üzerinde güvenlik duvarı oluşturmak için 'firewall-cmd' komutu kullanılır. Detaylı kurulum adımları belirtilen kaynakta bulunabilir.
CentOS güvenlik duvarının temel ayarları arasında gelen ve giden trafiği izleme, servislerin açılıp kapatılması, port yönlendirme gibi işlemler bulunur.
CentOS güvenlik duvarında servis ve port yönlendirme işlemleri 'firewall-cmd' komutu ile gerçekleştirilir. Detaylı yöntemler için kaynaklara başvurunuz.
CentOS güvenlik duvarı yapılandırmasını test etmek için 'firewall-cmd --test' komutunu kullanabilirsiniz. Bu komut, yapılandırmanın doğru olup olmadığını kontrol eder.
CentOS güvenlik duvarı için loglama işlemi 'firewall-cmd --set-log-denied' komutu kullanılarak etkinleştirilebilir. Etkinleştirdikten sonra, reddedilen bağlantılar hakkında loglar tutulur.
Belirli IP adreslerine erişimi sağlamak için 'firewall-cmd --zone=public --add-source=/32 --permanent' komutunu kullanabilirsiniz. Bu şekilde belirtilen IP adresine erişim izni verilmiş olur.