Firewalld, ağ bölgelemesini destekleyen dinamik olarak yönetilen bir güvenlik duvarı çözümüdür. Sistem yöneticileri, gelen ve giden trafiğe dinamik olarak izin vermek ve izin vermemek için bunu kullanır. Hem IPv4 hem de IPv6 güvenlik duvarı ayarlarını destekler. CentOS 7’den itibaren firewalld (Dinamik Güvenlik Duvarı Yöneticisi), CentOS sunucularında varsayılan güvenlik duvarı aracı olarak gelmektedir.

Güvenlik duvarını her zaman etkin ve etkin tutmanızı tavsiye ederiz. Ancak, yöneticilerin test etmek veya iptables gibi başka bir güvenlik duvarı aracına geçmek için güvenlik duvarını devre dışı bırakması gerekebilir.

Firewalld Servis Durumunun Kontrol Edilmesi

Firewalld, her CentOS 7 ve Centos 8 işletim sistemlerinde varsayılan ayarlarda etkindir. Firewalld durumunu kontrol etmek için, komut satırından aşağıdaki komutu çalıştırınız.

systemctl status firewalld

firewalld çalışıyorsa, aşağıda görüldüğü gibi güvenlik duvarının etkin olduğunu belirten parlak yeşil metin göreceksiniz.

Firewalld Servisinin Devre Dışı Bırakılması

Güvenlik duvarını geçici veya kalıcı olarak devre dışı bırakabilirsiniz.

Geçici olarak devre dışı bırakmak için; aşağıdaki komutu çalıştırabilirsiniz. Bu komut çalıştırıldığında onay mesajı olmayacaktır.

systemctl stop firewalld

Bu komut çalıştırıldıktan sonra; firewalld servisinin devre dışı bırakıldığını doğrulamak için aşağıdaki komut çalıştırılır.

systemctl status firewalld

Systemctl stop firewalld komutu, yeniden başlatılıncaya kadar firewalld servisi devre dışı bırakır. Çalışma zamanı oturumunuz sona erdikten ve sistem yeniden başlatıldıktan sonra, firewalld hizmeti tekrar aktif olacaktır.

Firewalld servisini kalıcı olarak devre dışı bırakılması

CentOS 7 ve Centos 8 ‘de güvenlik duvarını kalıcı olarak devre dışı bırakmak için, güvenlik duvarı hizmetini durdurmanız ve ardından tamamen devre dışı bırakmanız gerekecektir.

Güvenlik duvarı aracını durdurmak için aşağıdaki komutu çalıştırınız;

systemctl stop firewalld

Bu aynı zamanda güvenlik duvarını geçici olarak durdurmak için kullandığımız komutla aynıdır. Güvenlik duvarı durumunu kontrol edin. Bu işlem içinde aşağdaki komutu çalıştırınız.

systemctl status firewalld

komutun çıktısında, hizmetin etkin olmadığını gözlemleyebilirsiniz. Firewalld servisinin işletim sistemi açılışında etkinleştirilmesini devre dışı bırakmak için aşağıdaki komutu giriniz:

systemctl disable firewalld

Not: Artık CentOS sunucunuzdaki güvenlik duvarı hizmetini başarıyla durdurdunuz ve devre dışı bıraktınız. Ancak, diğer aktif hizmetler güvenlik duvarını etkinleştirebilir. Diğer hizmetlerin güvenlik duvarını etkinleştirmesini önlemek için, sistemdeki diğer hizmetlerden, güvenlik duvarını maskeleyiniz Bu işlem için aşağıdaki komutu çalıştırınız;

systemctl mask --now firewalld

Bu komut sonrasında firewalld servisinden /dev/null ‘a sembolik bir bağlantı (symlink) oluşturur. bu komutun çıktısının aşağıdaki gibi görünmesi gerekiyor.