Firewalld, linux dağıtımlarının çoğu için bir güvenlik duvarı yönetim servisidir. Özellikle Centos 7 ile birlikte iptables’ın yerini de aldı. Firewalld ile işletim sisteminde tanımlı servislerin bağlantı noktalarına ( port ) doğrudan izin verebilir/engelleyebiliriz. Bizde firewalld’yi komut satırı aracılığıyla kullanarak HTTP (80) ve HTTPS (443) servislerine işletim sisteminde erişim izni vereceğiz.
Firewalld, port belirtmeden servis ismi üzerinden izin vermek için /etc/services dosyasını kullanır. Dilersek komut satırından aşağıdaki gibi sistemde hangi servislerin kayıtlı olduğunu kontrol edebiliriz.
cat /etc/services
Firewalld içinde HTTP ve HTTPS’e İzin Verme
HTTP ve HTTPS izinleri içinde komut satırından aşağıdaki komutları çalıştırmamız yeterlidir.
firewall-cmd --zone=public --add-service=http firewall-cmd --zone=public --add-service=https
Komutlarımızı girdikten sonra firewalld’nin kuralları okuması içinde reload komutumuzu çalıştırıyoruz.
firewall-cmd --reload
Firewalld üzerinde tanımlı izinleri kontrol etme
İzinlerimizi verdikten sonrada bir sıkıntı olup olmadığını da aşağıdaki gibi kontrol edebilir, ve son değişikliklerimiz ile varsayılan bir centos sunucuda aşağıdaki karşılığı alıyor oluruz.
[root@pro ~]# firewall-cmd --permanent --zone=public --list-services cockpit dhcpv6-client ssh http https