Sistem Firewall Kuralları : UFW ve Firewalld

1. UFW (Uncomplicated Firewall)

• Ubuntu için varsayılan güvenlik duvarı yapılandırma aracı ufw güvenlik duvarıdır.

1.1. Firewall Durumunu Kontrol Etme

a. UFW'nin durumunu kontrol etmek için aşağıdaki komutu kullanın:

sudo ufw status

Örnek çıktı:

Status: active

veya

Status: inactive

Eğer çıktıda "Status: active" görünüyorsa, firewall açıktır. Eğer "Status: inactive" görünüyorsa, firewall kapalıdır.

1.2. Belirli Bir Portu Kontrol Etme

a. UFW ile tüm açık portları ve ilişkili bilgileri kontrol etmek için şu komutu kullanın:

sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere

Bu çıktıda, "ALLOW IN" ifadesi ile listelenen portlar açıktır.

b. Belirli bir portun durumunu kontrol etmek için şu komutu kullanın:

sudo ufw status numbered

Örnek çıktı:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere

Bu çıktıda, numaralarla listelenen portlardan birinin durumunu kontrol edebilirsiniz.

1.3. Belirli Bir Portu Açma veya Kapatma

a. Belirli bir portu açmak için şu komutu kullanın:

sudo ufw allow <port>/tcp

Örnek:

sudo ufw allow 8080/tcp

Bu komut, 8080 numaralı TCP portunu açar.

b. Belirli bir portu kapatmak için şu komutu kullanın:

sudo ufw delete allow <port>/tcp

Örnek:

sudo ufw delete allow 8080/tcp

2. Firewalld

• CentOS ve bazı Linux dağıtımlarında varsayılan olarak firewalld kullanılmaktadır.

2.1. Firewall Durumunu Kontrol Etme

a. Firewalld'nin durumunu kontrol etmek için aşağıdaki komutu kullanın:

sudo firewall-cmd --state

Örnek çıktı:

running

veya

not running

Eğer çıktıda "running" görünüyorsa, firewall açıktır. Eğer "not running" görünüyorsa, firewall kapalıdır.

2.2. Belirli Bir Portu Kontrol Etme

a. Firewalld ile tüm açık portları kontrol etmek için şu komutu kullanın:

sudo firewall-cmd --list-ports

Örnek çıktı:

8080/tcp 9090/tcp

Bu çıktıda, listelenen portlar açıktır.

2.3. Belirli Bir Portu Açma veya Kapatma

a. Belirli bir portu açmak için şu komutu kullanın:

sudo firewall-cmd --add-port=<port>/tcp

Örnek:

sudo firewall-cmd --add-port=8080/tcp

Bu komut, 8080 numaralı TCP portunu açar.

b. Belirli bir portu kapatmak için şu komutu kullanın:

sudo firewall-cmd --remove-port=<port>/tcp

Örnek:

sudo firewall-cmd --remove-port=8080/tcp

Bu komut, 8080 numaralı TCP portunu kapatır.