Giriş
Güvenlik duvarı, bir sistemin dışarıdan gelen ağ trafikleri üzerinde kontrol sağlamak için önemli bir bileşendir. Rocky Linux 9, güvenlik duvarı yönetimi için `firewalld` hizmetini kullanmaktadır. `firewalld`, kullanıcılara belirli ağ bölgeleri ve kuralları tanımlaması için esnek bir yapı sunar. Bu makalede, Rocky Linux 9 üzerinde güvenlik duvarı kurulumu ve yapılandırması adım adım açıklanacaktır.
Firewalld’nin Kurulumu
Rocky Linux 9 genellikle `firewalld` ile birlikte gelir; ancak, sistemde yüklü olup olmadığını kontrol etmekte fayda vardır. Bunun için aşağıdaki komut kullanılabilir:
“`bash
sudo systemctl status firewalld
“`
Eğer `firewalld` yüklü değilse, aşağıdaki komut ile kurulumu gerçekleştirmek mümkündür:
“`bash
sudo dnf install firewalld
“`
Kurulum tamamlandıktan sonra, `firewalld` servisini başlatmak ve sistem açıldığında otomatik olarak başlamasını sağlamak için şu komutlar kullanılmalıdır:
“`bash
sudo systemctl start firewalld
sudo systemctl enable firewalld
“`
Firewalld’nin Temel Yapısı
`firewalld`, bölge tabanlı bir güvenlik duvarı yönetim sistemidir. Her bölge, belirli bir güvenlik seviyesi ve kurallar seti tanımlar. Varsayılan olarak, `public` bölgesi etkin durumdadır. Ağ bağlantı noktaları ve protokoller için kurallar, bu bölgeler üzerinden yönetilir. Aşağıdaki komut ile mevcut bölgeler görüntülenebilir:
“`bash
sudo firewall-cmd –get-zones
“`
Güvenlik Duvarı Kurallarının Yönetimi
Güvenlik duvarı kurallarını yönetmek için öncelikle hangi bölgenin aktif olduğunu bilmek önemlidir. Bunun için aşağıdaki komut kullanılabilir:
“`bash
sudo firewall-cmd –get-active-zones
“`
Bir bölgenin kurallarını görüntülemek için şu komut kullanılmaktadır:
“`bash
sudo firewall-cmd –zone=public –list-all
“`
Portların Açılması ve Kapatılması
Ağ bağlantı noktası açmak veya kapatmak için `firewalld` kuralları kullanılmalıdır. Örneğin, HTTP için 80 numaralı portun açılması gereken bir durumda şu komut kullanılabilir:
“`bash
sudo firewall-cmd –zone=public –add-port=80/tcp –permanent
“`
Yapılan değişikliklerin geçerli olabilmesi için `firewalld` servisini yenilemek gerekmektedir:
“`bash
sudo firewall-cmd –reload
“`
Benzer şekilde, bir bağlantı noktasını kapatmak için aşağıdaki komut kullanılacaktır:
“`bash
sudo firewall-cmd –zone=public –remove-port=80/tcp –permanent
“`
Servislerin Yönetimi
Ağ üzerindeki belirli servisleri açmak da mümkündür. Örneğin, SSH servisini aktif hale getirmek için şu komut kullanılmalıdır:
“`bash
sudo firewall-cmd –zone=public –add-service=ssh –permanent
“`
Bir servisi kapatmak için benzer bir yöntem izlenmelidir:
“`bash
sudo firewall-cmd –zone=public –remove-service=ssh –permanent
“`
Geçici Kurallar ve Kalıcı Değişiklikler
`firewalld`’e eklenen değişiklikler üzerinde, kalıcı ve geçici olmak üzere iki farklı yöntem mevcuttur. Yukarıda kullanılan `–permanent` seçeneği, değişiklikleri kalıcı hale getirmekte ve sistem yeniden başlatıldığında da geçerli olmaktadır. Eğer, geçici bir kural eklenmek istenirse, `–permanent` seçeneği kullanılmamalıdır. Bu durumda yapılan değişiklikler, sistem yeniden başlatılıncaya kadar geçerli olacaktır.
Günlükleme
Güvenlik duvarı günlüklerinin izlenmesi, potansiyel saldırılar ve hatalar için önem arz etmektedir. `firewalld`, günlükleme hizmetlerini desteklemektedir. Aşağıdaki komut ile günlükleme etkinleştirilebilir:
“`bash
sudo firewall-cmd –set-log-denied=all
“`
Yapılan bu değişiklikler, günlük dosyalarının `/var/log/messages` veya `/var/log/self.log` konumlarına kaydedilmesini sağlayacaktır.
Güvenlik Duvarı Durumunun Kontrolü
Kurulum ve yapılandırma işlemleri tamamlandıktan sonra, güvenlik duvarı durumunu kontrol etmek için aşağıdaki komut kullanılabilir:
“`bash
sudo firewall-cmd –state
“`
Eğer güvenlik duvarı çalışıyorsa, “running” durumu görünecektir.
İleri Düzey Konfigürasyonlar
`firewalld` ile daha gelişmiş yapılandırmalar yapmak da mümkündür. Örneğin, belirli bir IP adresine atau IP aralığına göre kurallar eklemek isteyebilir. Bunun için şu komut kullanılabilir:
“`bash
sudo firewall-cmd –zone=public –add-rich-rule=’rule family=”ipv4″ source address=”192.168.1.100″ accept’
“`
Sonuç
Rocky Linux 9 üzerinde güvenlik duvarı kurulumu ve yapılandırması, `firewalld` servisi ile gerçekleştirilmektedir. Sistem yöneticileri, bu araç sayesinde ağ trafiğini kontrol altına alabilirler. Açılan ve kapatılan portlar ve servisler ile güvenlik düzeyi artırılabilmekte ve sistemin etkinliği sağlanmaktadır. Ayrıca, günlükleme ve IP kaynağı bazlı kurallar ile sistemin güvenliği daha da güçlendirilebilmektedir.
