1. UFW (Uncomplicated Firewall)
- Ubuntu için varsayılan güvenlik duvarı yapılandırma aracı ufw güvenlik duvarıdır.
1.1. Firewall Durumunu Kontrol Etme
a. UFW'nin durumunu kontrol etmek için aşağıdaki komutu kullanın:
sudo ufw status
Örnek çıktı:
Status: active
veya
Status: inactive
Eğer çıktıda "Status: active" görünüyorsa, firewall açıktır. Eğer "Status: inactive" görünüyorsa, firewall kapalıdır.
1.2. Belirli Bir Portu Kontrol Etme
a. UFW ile tüm açık portları ve ilişkili bilgileri kontrol etmek için şu komutu kullanın:
sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
80/tcp ALLOW IN Anywhere
Bu çıktıda, "ALLOW IN" ifadesi ile listelenen portlar açıktır.
b. Belirli bir portun durumunu kontrol etmek için şu komutu kullanın:
sudo ufw status numbered
Örnek çıktı:
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
Bu çıktıda, numaralarla listelenen portlardan birinin durumunu kontrol edebilirsiniz.
1.3. Belirli Bir Portu Açma veya Kapatma
a. Belirli bir portu açmak için şu komutu kullanın:
sudo ufw allow <port>/tcp
Örnek:
sudo ufw allow 8080/tcp
Bu komut, 8080 numaralı TCP portunu açar.
b. Belirli bir portu kapatmak için şu komutu kullanın:
sudo ufw delete allow <port>/tcp
Örnek:
sudo ufw delete allow 8080/tcp
2. Firewalld
- CentOS ve bazı Linux dağıtımlarında varsayılan olarak firewalld kullanılmaktadır.
2.1. Firewall Durumunu Kontrol Etme
a. Firewalld'nin durumunu kontrol etmek için aşağıdaki komutu kullanın:
sudo firewall-cmd --state
Örnek çıktı:
running
veya
not running
Eğer çıktıda "running" görünüyorsa, firewall açıktır. Eğer "not running" görünüyorsa, firewall kapalıdır.
2.2. Belirli Bir Portu Kontrol Etme
a. Firewalld ile tüm açık portları kontrol etmek için şu komutu kullanın:
sudo firewall-cmd --list-ports
Örnek çıktı:
8080/tcp 9090/tcp
Bu çıktıda, listelenen portlar açıktır.
2.3. Belirli Bir Portu Açma veya Kapatma
a. Belirli bir portu açmak için şu komutu kullanın:
sudo firewall-cmd --add-port=<port>/tcp
Örnek:
sudo firewall-cmd --add-port=8080/tcp
Bu komut, 8080 numaralı TCP portunu açar.
b. Belirli bir portu kapatmak için şu komutu kullanın:
sudo firewall-cmd --remove-port=<port>/tcp
Örnek:
sudo firewall-cmd --remove-port=8080/tcp
Bu komut, 8080 numaralı TCP portunu kapatır.