Ana içeriğe atla

firewall-cmd ile port yönlendirme, maskeleme

Yeni dağıtımların bir çoğunda firewalld kullanılmaktadır. firewalld kullanılan bir linux sistemde firewall ayarlarını yapmak için firewall-cmd yi kullanırız. firewall-cmd ile kalıcı bir port açmak istediğimizde;

firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=5060/udp

şeklinde port açımı yapılabilir.

Yönlendirmeye veya adres maskelemeye ihtiyacımız olursa;

adres maskeleme için;
firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.10.0/24 masquerade'

port yönlendirme için;
firewall-cmd --permanent --zone=public --add-forward-port=port=5903:proto=tcp:toport=3389:toaddr=192.168.10.11
veya 
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" destination address="172.16.1.4" forward-port port="22" protocol="tcp" to-port="22" to-addr='"192.168.251.5"



Bu işlemleri yaptıktan sonra;
                                         firewall-cmd --reload
yapılması unutulmamalı.


Günün birinde firewalld kurallarını tamamen demizlemek gerekirse,
güncel sürümlerde;
firewalld --permanent --reset-to-defaults


Eski sürümlerde;
# rm -rf  /etc/firewalld/zones/
# cp -r /usr/lib/firewalld/zones  /etc/firewalld/zones
# firewall-cmd --reload

 

 Artık ipv6 portlarlada çalışmamız gerektiğinden iki örnek verelim

firewall-cmd --add-rich-rule='rule family="ipv6" source address="fc00::/7" destination not address="fc00::/7" masquerade'

firewall-cmd --add-rich-rule='rule family="ipv6" destination address="2a01:4f8:141:1a4::3" forward-port port="110" protocol="tcp" to-addr="fc00::3"'
firewall-cmd --add-rich-rule='rule family="ipv6" destination 

   


Yorumlar

Bu blogdaki popüler yayınlar

Günün komutu - Linux sistemlerinde {2015.12.26} - memhog - basitce hafıza testi

Bu yılda bitmek üzere. Bu yıl biterken faydalı bir komutla yeni yıllar dilemek istiyorum. Bu günkü komutumuz memhog. memhog'u kullanmak için numactl paketinin yüklü olması, yüklü değilse kurmak gerekiyor, oracle linux(rhel tabanlı sistemlerde); yum install numactl Kullanımıda oldukça basit: # memhog memhog [-rNUM] size[kmg] [policy [nodeset]] -rNUM repeat memset NUM times -H disable transparent hugepages Policies: interleave membind preferred default  # memhog 17G numactl: mmap: Cannot allocate memory # memhog 512M .................................................... # Bu faydalı komutu kullanmadan önce swap devre dışı bırakmanız iyi olur.

ttnet tilgin hg1332 modem(router) kablosuz özelliğini güçlendirmek

Bu gün ttnetin hediyesi olan tilgin yönlendiriciyle biraz oynayayım dedim Matkap, ve rg316-rp-sma kablo alıp cihazın kapağını tekrar açtım. Matkapla usb çıkışın yanına bir delik açarak kaployu taktım. Sonra elimdeki antenlerden ikiti tanesini takıp test ettim. . Bu iki antenin, gözle farkedilir derecede sinyalleri kuvvetlendirdiğini fark ettim.. Normalde bu cihaz ile evin iki en uc noktaları arasında haberleşme olmaz iken şimdi en kör iki uç arasında sorun olmadan kablosuz kullanılabildiğini gördüm. Arada 4 tane kuvvetli beton duvar mevcut. Deneme bitti, tilgin rafa kalktı yine. Her nekadar ben bu cihazı kaldırsamda, kullanmak zorunda olan arkadaşlar, bir kablo ve ikitane anten takarak her herde kullanabilirler. İyi eğlenceler.