Merhaba bu yazımda Centos firewall yönetimden bahsedeceğim.
CentOS, genellikle iptables olarak adlandırılan, son derece güçlü bir güvenlik duvarına sahiptir.
Iptables, Netfilter takımı ve diğer bir çok destekleyici tarafından geliştirilmiş bir güvenlik duvarı yazılımıdır. Bu güvenlik duvarı servislerin çalıştığı potlardan geçen trafiği engelleyebilir veya başka bir porta yönlendirme yapabilir.
1 – Port ve Protokol Yönetimi
TCP portunu açabilmek için;
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
Belli bir port aralığını açabilmek için;
iptables -A INPUT -p tcp --dport 6881:6890 -j ACCEPT
UDP portunu açabilmek için;
iptables -A INPUT -p udp --dport 123 -j ACCEPT
2 – IP Adresleri
Güvenilen IP adresinden gelen paketleri kabul etmek için;
iptables -A INPUT -s 192.168.0.4 -j ACCEPT
Güvenilen IP bloğundan gelen paketleri kabul etmek için
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j
3 – Daha Güvenli Hale Getirme
Bu örnekte ssh portunu açıyoruz.
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
SSH portunu hackerların saldırısından korumak amacıyla sadece bilinen networke açmanızı sağlamak için;
iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 22 -j ACCEPT
4 – Portları Görüntüleme
TCP portları listelemek için;
netstat -at
UDP portları görüntülemek için;
netstat -au
Umarım faydalı olmuştur bir sonraki yazımda görüşmek üzere…
Kaynak Bilişim Notları / Centos
[…] Centos üzerinde firewall yönetimi hakkında detaylı bilgiye buradan ulaşabilirsiniz. […]
[…] Centos Firewall Yönetimi yazıma buradan ulaşabilirsiniz. […]