"Enter"a basıp içeriğe geçin

Firewalld’de HTTP ve HTTPS Servislerine İzin Verme

Firewalld, linux dağıtımlarının çoğu için bir güvenlik duvarı yönetim servisidir. Özellikle Centos 7 ile birlikte iptables’ın yerini de aldı. Firewalld ile işletim sisteminde tanımlı servislerin bağlantı noktalarına ( port ) doğrudan izin verebilir/engelleyebiliriz. Bizde firewalld’yi komut satırı aracılığıyla kullanarak HTTP (80) ve HTTPS (443) servislerine işletim sisteminde erişim izni vereceğiz.

Firewalld, port belirtmeden servis ismi üzerinden izin vermek için /etc/services dosyasını kullanır. Dilersek komut satırından aşağıdaki gibi sistemde hangi servislerin kayıtlı olduğunu kontrol edebiliriz.

cat /etc/services

Firewalld içinde HTTP ve HTTPS’e İzin Verme

HTTP ve HTTPS izinleri içinde komut satırından aşağıdaki komutları çalıştırmamız yeterlidir.

firewall-cmd --zone=public --add-service=http
firewall-cmd --zone=public --add-service=https

Komutlarımızı girdikten sonra firewalld’nin kuralları okuması içinde reload komutumuzu çalıştırıyoruz.

firewall-cmd --reload

Firewalld üzerinde tanımlı izinleri kontrol etme

İzinlerimizi verdikten sonrada bir sıkıntı olup olmadığını da aşağıdaki gibi kontrol edebilir, ve son değişikliklerimiz ile varsayılan bir centos sunucuda aşağıdaki karşılığı alıyor oluruz.

[root@pro ~]# firewall-cmd --permanent --zone=public --list-services

cockpit dhcpv6-client ssh http https

İlk Yorumu Siz Yapın

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir