Merhaba Arkadaşlar,
Sizlere bu yazımda linux sunucularda firewall servisi nasıl kapatılır anlatmaya çalışacağım.
Linux sunucuya gelerek aşağıdaki adımlar sırayla izlenir.
Öncelikle firewall servisimiz gerçekten çalışır durumda mı bakalım , servisin çalışırlığını aşağıdaki komutu kullanarak bakabilirsiniz.
# service iptables status
Komutu çalıştırdığımızda aşağıda da görüldüğü gibi servisin açık olduğunu görecekseniz.
Sonuç ;
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
5 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Gel gelelim servisi nasıl kapatacağımız kısmına , servisi kapatmak için komut satırına aşağıdaki komutu yazarak firewall servisini kapatmış olacağız.
# service iptables stop
Sonuç ;
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
NOT: Firewall servisini kapatmanıza rağmen hala kurmuş olduğunuz uygulamaya dışardan erişim sağlayamıyorsanız " chkconfig " servisinin bazı portlarının açık olmasından kaynaklanıyordur. İlgili servisin tüm portlarını aşağıdaki adımları izleyerek kapatabilirsiniz.
Öncelikle chkconfig servisimiz portları çalışır durumda mı bakalım , servisin çalışırlığını aşağıdaki komutu kullanarak bakabilirsiniz.
# chkconfig --list iptables
Sonuç;
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
Yukarda da görüldüğü gibi 2,3,4 ve 5 numaralı portlar on durumda ilgili portlarıda off duruma çekmek için aşağıdaki komut kullanılır.
# chkconfig iptables off
Şimdi tekrar kontrol edelim;
# chkconfig --list iptables
Sonuç;
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
Yukarda da görüldüğü gibi bütün portlar off duruma geçmiştir , artık uygulamanıza dışardan sorunsuz bir şekilde erişim sağlayabilirsiniz.