folder Tahribat.com Forumları
linefolder Linux ve Diğer İşletim Sistemleri
linefolder Linux Firewall Yapılandırması Hakkında [Çözüldü]



Linux Firewall Yapılandırması Hakkında [Çözüldü]

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    Centos 7 kurulu bir sunucuda firewall yapılandırması hakkında sorun yaşıyorum.

    firewall-cmd --list-services komutu ile erişime açık servisleri listelettiğimde aşağıdaki servisler listeleniyor.

    dhcpv6-client http ssh

    firewall-cmd --list-all komutu ile rule'ları listelettiğimde aşağıdaki gibi listeleniyor:

    public (active)

      target: default

      icmp-block-inversion: no

      interfaces: eth0

      sources:

      services: dhcpv6-client http ssh

      ports:

      protocols:

      masquerade: no

      forward-ports:

      source-ports:

      icmp-blocks:

      rich rules:

    firewall-cmd --list-ports komutu ile erişime açık portları listelettiğimde sonuç boş dönüyor. Ancak şuanda sunucudaki bazı portlara (Kibana, Redis gibi) erişebiliyorum. Bunun sebebi nedir?

     

    *Kurcalarken şöyle birşey farkettim. iptables default olarak Centos 7 de kurulu gelmiyor olması gerek ve iptables kurulumu yapmadım. systemctl --type=service | grep iptables komutu listeleme yaptığımda sonuç dönmüyor. Ancak iptables -L -n komutu ile iptables da tanımlı kuralları listelebiliyorum. Durum ilginç değilmi?

    TeRRoR tarafından 18/Şub/20 22:33 tarihinde düzenlenmiştir

    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hworm
    hworm's avatar
    Kayıt Tarihi: 24/Mart/2007
    Erkek

    service firewalld status

    yada

    systemctl status firewalld

    ne döndürüyor hocam.


    No thing is possible ,world itselfs say ı’m possible
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

    sudo firewall-cmd --state

     

    running mi yazıyor yoksa not running mi?


    az insan çok huzur.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    running yazıyor :/


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek

    bir umut updullah


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MaviEkran
    MaviEkran's avatar
    Kayıt Tarihi: 31/Aralık/2009
    Erkek

    Firewalld, iptables icin için bir frontend. Yani firewalld'de izin verdiğin, engellediğini portları iptables'a yazıyor.

    iptables -L'nin sonucuna güvenebilirsin. Firewalld niye göstermiyor bilmiyorum belki bir reload/restart falan bekliyordur.

     

    Edit: Portları --permanent ile eklediysen config dosyasına (/etc/firewalld/zones/public.xml) yazıyor ancak running confige işlemiyor. Aynı komutu --permanent olmadan yazıp running config'e de işletebilirsin, yada firewall-cmd --reload yada reboot)

    Diğer bir ihtimal de biri yada bir script direkt iptables komutu çalıştırmıştır

    MaviEkran tarafından 18/Şub/20 20:08 tarihinde düzenlenmiştir

    Blue Screen of Death
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TeRRoR
    TeRRoR's avatar
    Kayıt Tarihi: 06/Nisan/2007
    Erkek
    MaviEkran bunu yazdı

    Firewalld, iptables icin için bir frontend. Yani firewalld'de izin verdiğin, engellediğini portları iptables'a yazıyor.

    iptables -L'nin sonucuna güvenebilirsin. Firewalld niye göstermiyor bilmiyorum belki bir reload/restart falan bekliyordur.

     

    Edit: Portları --permanent ile eklediysen config dosyasına (/etc/firewalld/zones/public.xml) yazıyor ancak running confige işlemiyor. Aynı komutu --permanent olmadan yazıp running config'e de işletebilirsin, yada firewall-cmd --reload yada reboot)

    Diğer bir ihtimal de biri yada bir script direkt iptables komutu çalıştırmıştır

    firewalld - iptables ikilisi hakkında verdiğin bilgi için teşekkürler. keşke baştan iptables çıktısını koysaydım büyük ihtimalle anlayacaktınız. docker image'ı olarak çalıştırdığım servislere erişilebiliyordu ancak fark edemediğim için ihaleyi docker'a yıkmak aklıma gelmemişti. docker containerları exposed portlarını iptables'a otomatik olarak yazıyormuş. /etc/docker/daemon.json 'a "iptables": false ekledim restart ettim sorun düzeldi. 


    herkes programcı olmak zorunda değildir, lütfen bir zorunluluk gibi programlama dilleri öğrenmeye çalışmayın. yabancı dil filan öğrenin amq.// s.kimin etini yerim, kasaba minnet etmem.// ince düşünene kalın girer.//
Toplam Hit: 1094 Toplam Mesaj: 7
linux firewall firewall-cmd centos