22 Kasım 2016 Salı

Linux Sunucularda Firewall Servisinin Kapatılması

Merhaba  Arkadaşlar,

Sizlere bu yazımda linux sunucularda firewall servisi nasıl kapatılır anlatmaya çalışacağım.

Linux sunucuya gelerek aşağıdaki adımlar sırayla izlenir.


   Öncelikle firewall servisimiz gerçekten çalışır durumda mı bakalım , servisin çalışırlığını aşağıdaki komutu kullanarak bakabilirsiniz.

             # service iptables status

Komutu çalıştırdığımızda aşağıda da görüldüğü gibi servisin açık olduğunu görecekseniz.

Sonuç ;

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination        
1    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
2    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0          
3    ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0          
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
5    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination        
1    REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination


 Gel gelelim servisi nasıl kapatacağımız kısmına , servisi kapatmak için komut satırına aşağıdaki komutu yazarak firewall servisini kapatmış olacağız.

          # service iptables stop

Sonuç ;

iptables: Flushing firewall rules:                                    [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                                         [  OK  ]


NOT: Firewall servisini kapatmanıza rağmen hala kurmuş olduğunuz uygulamaya dışardan erişim sağlayamıyorsanız " chkconfig " servisinin bazı portlarının açık olmasından kaynaklanıyordur. İlgili servisin tüm portlarını aşağıdaki adımları izleyerek kapatabilirsiniz.



Öncelikle chkconfig servisimiz portları çalışır durumda mı bakalım , servisin çalışırlığını aşağıdaki komutu kullanarak bakabilirsiniz.

        # chkconfig --list iptables

 Sonuç;
iptables       0:off     1:off  2:on 3:on  4:on  5:on 6:off

Yukarda da görüldüğü gibi 2,3,4 ve 5 numaralı portlar on durumda ilgili portlarıda off duruma çekmek için aşağıdaki komut kullanılır.

        # chkconfig iptables off

Şimdi tekrar kontrol edelim;

        # chkconfig --list iptables

Sonuç;
iptables       0:off 1:off 2:off 3:off 4:off 5:off 6:off

Yukarda da görüldüğü gibi bütün portlar off duruma geçmiştir , artık uygulamanıza dışardan sorunsuz bir şekilde erişim sağlayabilirsiniz.