Güvenlik Duvarına Genel Bakış
Güvenlik duvarları, bir sistemin ağ trafiğini kontrol etmek ve yönetmek için kullanılan kritik bir bileşendir. Rocky Linux 9, güvenlik duvarı yönetimi için iki ana araç sunar: `firewall-cmd` ve `iptables`. Bu araçlar, sistem yöneticilerine ağ trafiğini izlemek, engellemek veya izin vermek için esneklik sağlar. Bu yazıda, Rocky Linux 9 üzerinde bu iki aracı kullanarak güvenlik duvarı durumunu kontrol etme yöntemleri açıklanacaktır.
firewall-cmd ile Güvenlik Duvarı Durumunu Kontrol Etme
`firewall-cmd`, Firewalld adlı dinamik güvenlik duvarı yönetim arayüzünü kullanarak ağ güvenliğini sağlamak için tasarlanmış bir komuttur. Open Source bir projedir ve birçok Linux dağıtımında yaygın olarak kullanılır. `firewalld`, bölgelerine dayalı bir güvenlik duvarı uygulamasıdır; bu da, ağ bağlantılarının coğrafi konumlarına veya ağ yapılandırmalarına göre farklı kuralların uygulanmasına olanak tanır.
Durum Kontrolü
Güvenlik duvarının durumunu kontrol etmek için aşağıdaki komut kullanılabilir:
“`bash
sudo firewall-cmd –state
“`
Bu komut, güvenlik duvarı hizmetinin aktif olup olmadığını gösterir. Eğer güvenlik duvarı aktif ise “running” çıktısı alınır. Aksi takdirde, “not running” yazısı görülecektir.
Açık Portları Kontrol Etme
Açık portları ve şu anda hangi servislerin güvenlik duvarında izinli olduğunu kontrol etmek için aşağıdaki komut kullanılır:
“`bash
sudo firewall-cmd –list-all
“`
Bu komut, geçerli bölge (varsayılan olarak “public” bölgesi) için mevcut kuralları, açık portları, izin verilen hizmetleri ve daha fazlasını listeleyecektir. Ek olarak, belirli bir bölgeyi kontrol etmek için `–zone=` parametresi kullanılabilir. Örneğin, “internal” bölgesi için aşağıdaki şekilde kontrol sağlanabilir:
“`bash
sudo firewall-cmd –zone=internal –list-all
“`
iptables ile Güvenlik Duvarı Durumunu Kontrol Etme
`iptables`, Linux çekirdeğinde yer alan bir başka güçlü güvenlik duvarı aracıdır. Statik kural setleri ile ağ trafiğini kontrol etme yeteneği sunar. `iptables`, daha fazla özelleştirme imkanı sağladığından, özellikle deneyimli sistem yöneticileri tarafından tercih edilir.
Durum Kontrolü
`iptables` ile güvenlik duvarı durumunu kontrol etmek için aşağıdaki komut kullanılabilir:
“`bash
sudo iptables -L -n -v
“`
Bu komut, mevcut tüm kural setlerini listeleyecek ve her kuralın trafiği nasıl yönlendirdiğine dair bilgileri gösterecektir. `-L` parametresi kuralları listeler, `-n` IP adreslerini isimlendirmeden gösterir ve `-v` ayrıntılı bilgi sağlar. Sonuç, her kural için paket sayısını, bayt sayısını ve kuralın hangi kritik durumda olduğunu içerecektir.
Open ve Close Portları Kontrol Etme
Belirli portların açık olup olmadığını kontrol etmek için şu komut kullanılabilir:
“`bash
sudo iptables -S | grep ACCEPT
“`
Bu komut, sistemdeki tüm kabul (ACCEPT) kurallarını listeleyecektir. Eğer belirli bir port üzerinde sorgulama yapmak istenirse, şu komut kullanılabilir:
“`bash
sudo iptables -L INPUT -p tcp –dport PORT_NUM -n
“`
Burada `PORT_NUM` kısmı, kontrol edilmek istenen port numarası ile değiştirilmelidir. Çıktıda “ACCEPT” görünüyorsa, belirtilen port açıktır.
Güvenlik Duvarı Ayarlarının Yönetimi
Her iki araç da kullanımda olan kuralların gözden geçirilmesi için etkilidir. Ancak, genellikle `firewalld`, dinamik değişiklikler yapılabilmesi nedeniyle daha yaygın olarak kullanılmaktadır. `iptables` ise daha fazla özelleştirme ve kontrol yeteneği sunar.
Hangi Aracın Kullanılacağı
Kullanılacak aracın tercih edilmesi, sistem yöneticisinin ihtiyaçlarına ve deneyimine bağlıdır. Yalnızca temel güvenlik duvarı işlevlerine ihtiyaç duyuluyorsa `firewalld` tercih edilebilir. Daha karmaşık veya özelleştirilmiş güvenlik duvarı yapılandırmaları için `iptables` kullanımı daha uygun olabilir.
Sonuç
Rocky Linux 9’da güvenlik duvarı durumunu kontrol etmek için `firewall-cmd` ve `iptables` araçları etkin bir şekilde kullanılabilir. Bu araçlar, sistem yöneticilerine ağ güvenliğinin sağlaması için gerekli bilgileri sunmakta ve ihtiyaç duyulması halinde yapılandırmalarda değişiklik yapılabilmesi için esneklik tanımaktadır. Özellikle ağ güvenliği politikalarına uygun bir yapıdaki sistemler için bu araçların etkin bir şekilde kullanılması önemlidir.
