IPtables, CentOS ve RHEL sistemlerinde kullanılan varsayılan güvenlik duvarıdır. VPS Sunucuları veya Özel Sunucuların çoğunda güvenlik duvarının etkin olduğunu, ancak tüm bağlantı noktalarının açık olduğunu göreceksiniz.
Port açma işlemi sayesinde sunucusuna Cpanel, Plesk, CentosWebPanel, Directadmin ve benzeri panellerin kurulumu yapıldıktan sonra bağlantı sağlanabilmesine olanak sağlıyor.
Port açma yada kapatma işlemi sunucu güvenliği açısından da kullanılmaktadır. Misal; Ssh portu değiştirme, panel portu değiştirme gibi.
Sunucunuzdaki bazı bağlantı noktalarını kapatmak, hatta önceden yapılandırılmış bir güvenlik duvarınız varsa bazılarını açmak isterseniz, güvenlik duvarınızdaki bağlantı noktalarını açmak ve kapatmak için aşağıdaki kuralları kullanabilirsiniz.
Geçerli Güvenlik Duvarı Kurallarını Listelemek için şu komutu kullanabilirsiniz.
# iptables -LBu komut, IPtables’a yüklenen tüm geçerli güvenlik duvarı kurallarını listeler.
Centos 6 Iptables Port Açma
# iptables -I INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# service iptables saveCentos 7 Iptables Port Açma
# firewall-cmd --zone=public --add-port=80/tcp --permanent
# firewall-cmd --reloadÖrneğimizde 80 numaralı bağlantı noktasını yani 80 numaralı portu açıyoruz ve bunu kaydediyoruz.
Bu komut istenen portu açar. Örneğimizde, 80 numaralı bağlantı noktasını açıyoruz. Açmak istediğiniz port numarası için 80 numaralı port numarasını değiştirmeniz yeterlidir. Kuralları güvenlik duvarı yapılandırmanıza kaydetmek için service iptables save komutunu çalıştırın.
Centos 6 Iptables Port Kapatma
# iptables -I INPUT -p tcp -m tcp --dport 80 -j REJECT
# service iptables saveBu komut sunucunuzdaki 80 numaralı portu kapatır ve hiç kimse bu bağlantı noktası üzerinden bağlanamaz. IPtables yapılandırmanıza kaydetmek için service iptables save komutunu çalıştırın.
Centos 7 Iptables Port Kapatma
# firewall-cmd --zone=public --remove-port=80/tcp
# firewall-cmd --runtime-to-permanent
# firewall-cmd --reloadKapatmak istediğiniz port numarası için yukarıdaki örnekteki 80 portunu değiştirin ve ardından güvenlik duvarı yapılandırmasına göndermek için komutun geri kalanını çalıştırın.
Centos 7 üzerine Direct admin paneli kurmuştum ve bir türlü port açıp tanımlamalar firewall’a tanıtamamıştım. Gerçekten çok aydınlatıcı bir yazı olmuş, port açma işini kolaylıkla yapabildim.
Merhabalar modemden portu acip bu sekilde aktifmi edecegiz?
Server’da Linux centos kurulu makinalar için geçerlidir. Doğru makaleyi incelediğinizi düşünüyorsanız modemden manuel uğraşmanıza gerek yok. Yazılan komutları Putty gibi SSH bağlantısı kurabileceğiniz bir program ile root girişi yaparak yönergeleri izleyip uygulayabilirsiniz.
Port açma işi biraz yoruyordu sizin sayenizde çok kolay oldu teşekkür ederim.
Port açma işleminin bu kadar kolay olacağını hiç tahmin etmemiştim.