Linux işletim sistemlerinde güvenliği sağlamak için en önemli araçlardan biri güvenlik duvarlarıdır (firewall). Linux’ta yaygın olarak kullanılan iki güvenlik duvarı yönetim sistemi iptables ve firewalld’dir. Bu yazıda, iptables ve firewalld kullanarak güvenlik duvarı yapılandırmalarını detaylı bir şekilde anlatacağım.

1. Güvenlik Duvarı Nedir ve Neden Önemlidir?

Güvenlik duvarı, yetkisiz ağ erişimlerini engelleyen bir sistemdir. Linux sunucularında güvenliği sağlamak için belirli bağlantılara izin verebilir veya engelleyebilirsiniz.

🔹 Örneğin: Bir sunucunun sadece SSH (22) ve HTTP (80) bağlantılarını kabul etmesini, diğer tüm istekleri reddetmesini sağlayabilirsiniz.

Linux’ta güvenlik duvarı yönetmek için iki ana araç bulunur:

• iptables: Eski ama güçlü bir güvenlik duvarı yöneticisi.
• firewalld: iptables üzerine kurulu, daha modern ve kolay bir yönetim sağlar.

2. iptables Kullanımı

iptables, ağ paketlerini filtrelemek için kullanılan güçlü bir güvenlik duvarı aracıdır.

Temel iptables Komutları

Örnek: SSH ve HTTP’yi Aç, Diğer Tüm Bağlantıları Engelle

sudo iptables -F
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

Bu komut seti: SSH (22), HTTP (80) ve HTTPS (443) izin verir. Diğer tüm bağlantıları engeller.

🔹 Kuralları kalıcı yapmak için:

sudo iptables-save > /etc/iptables/rules.v4

3. firewalld Kullanımı

firewalld, iptables’e kıyasla daha esnek ve kullanıcı dostu bir güvenlik duvarı yönetim sistemidir.

Firewalld’yi Başlatma ve Kontrol Etme

sudo systemctl start firewalld
sudo systemctl enable firewalld
sudo firewall-cmd --state

Temel firewalld Komutları

Örnek: SSH, HTTP ve HTTPS’yi Aç, Diğer Tüm Bağlantıları Engelle

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

🔹 firewalld’de kurallar kalıcıdır, --permanent parametresi ile kaydedilir.

4. Temel Güvenlik Senaryoları

Linux sistemlerinde yaygın olarak kullanılan güvenlik duvarı kurallarına birkaç örnek:

1️⃣ SSH (22) Portunu Belirli IP’lere Açmak

Eğer sadece belirli bir IP’nin SSH erişimi olmasını istiyorsanız:

📌 iptables ile:

sudo iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

📌 firewalld ile:

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" service name="ssh" accept'

2️⃣ Tüm Gelen Trafiği Engelle, Sadece Belirli Portları Aç

📌 iptables ile:

sudo iptables -P INPUT DROP
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

📌 firewalld ile:

sudo firewall-cmd --permanent --remove-service=all
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload

5. Kalıcı Kurallar ve Otomatik Yükleme

iptables kurallarını kalıcı yapmak için:

sudo iptables-save > /etc/iptables/rules.v4

firewalld’de yapılan değişiklikler kalıcıdır, ancak firewalld servisini etkin tutmanız gerekir:

sudo systemctl enable firewalld

6. Özetle;

Linux güvenliğini artırmak için iptables veya firewalld kullanarak gelen ve giden trafiği yönetmek kritik bir adımdır.

✔ Gereksiz tüm bağlantı noktalarını kapatın.
✔ Sadece belirli IP adreslerine izin verin.
✔ Düzenli olarak güvenlik duvarı kurallarınızı gözden geçirin.
✔ Güvenlik politikalarınızı düzenli olarak güncelleyin.

Bu yöntemleri kullanarak Linux sunucunuzu daha güvenli hale getirebilirsiniz!