firewalld artık birçok linux dağıtımında varsayılan olarak kurulu geliyor. Kullanımı son derece kolay olmasının yanında, gelişmiş konfigürasyon özelliklerinden dolayı tercih edilir hale geldi.

Bu öğreticiyi tamamlamak için, CentOS 8 çalıştıran bir sunucuya ihtiyacınız olacak. Sunucuya root olmayan, sudo hakları etkin bir kullanıcı ile oturum açmalısınız.

Güvenlik duvarı yapılandırmanızı yönetmek için firewall-cmd programının aktif kullanımı çok detaylı bilgi içeriyor. Ben bu kılavuzda en basit haliyle kurulumu ve en gerekli portların nasıl açılacağını anlatacağım.

firewalld, CentOS 8’in birçok sürümü dahil bazı linux dağıtımlarında varsayılan olarak yükleniyor. Kendiniz kurmanı gerekirse:

sudo dnf install firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

Bu komutlarla firewalld kurulmuş, açılışta aktif hale getirilmiş ve başlatılmış oldu. Çalışma durumunu kontrol etmek için:

sudo firewall-cmd --state

En çok ihtiyaç duyacağımız http, https ve ssh gibi servisleri kalıcı olarak açmak için kullanacağımız komutlar:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --permanent --add-service=ssh

Örneğin kullandığınız program 5000 portunun açık olmasını istiyor. Bunu yapmak için --add-port= parametresini kullanacağız. Aşağıdaki komut 5000 portunu kalıcı olarak açacaktır. Protokol tcp veya udp olabilir:

sudo firewall-cmd --permanent --add-port=5000/tcp

Hangi portların açık olduğunu kontrol etmek için:

sudo firewall-cmd --list-ports
Çıktı
5000/tcp

Belirli aralıktaki portları da tek bir komut ile açmak mümkündür. Örneğin 4990’dan 4999’a kadar olan udp portlarını açmak için:

sudo firewall-cmd --permanent --add-port=4990-4999/udp

Yaptığınız değişikliklerin aktif olması için firewalld aşağıdaki komutla yeniden yüklenmelidir.

sudo firewall-cmd --reload