UFW (Ubuntu) ve Firewalld (AlmaLinux) ile Port Yönetimi ve IP Güvenliği
Linux sunucularda güvenliği sağlamanın en temel yolu, kullanılmayan portları dış dünyaya kapatmak ve şüpheli IP adreslerini engellemektir. Bu makalede, Ubuntu/Debian altyapılarında kullanılan UFW ve CentOS/AlmaLinux altyapılarında kullanılan Firewalld servislerinin en popüler komutlarını bulabilirsiniz.
Kısım A: Ubuntu / Debian Sunucular için UFW Komutları
UFW (Uncomplicated Firewall), oldukça basit ve anlaşılır bir port yönetim aracına sahiptir:
- UFW'yi Aktif Etme:
ufw enable - Belirli Bir Portu Açma (Örn: Oyun Giriş Portu):
ufw allow 22000/tcp - Şüpheli Bir IP Adresini Tamamen Engelleme (Banlama):
ufw deny from 185.123.45.67 to any - Kuralları ve Durumu Listeleme:
ufw status verbose
Kısım B: AlmaLinux / CentOS Sunucular için Firewalld Komutları
Kurumsal RedHat tabanlı Linux dağıtımlarında varsayılan olarak gelen gelişmiş güvenlik duvarı komutları:
- Belirli Bir Portu Kalıcı Olarak Açma:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Zararlı Bir IP Adresini Engelleme (Drop Etme):
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Yapılan Değişiklikleri Aktif Etme (Yeniden Başlatma):
firewall-cmd --reload - Açık Portları Listeleme:
firewall-cmd --list-ports
Bu makale PvPSunucusu için özel olarak hazırlanmıştır.
