firewall-cmd ile port yönlendirme, maskeleme

Yeni dağıtımların bir çoğunda firewalld kullanılmaktadır. firewalld kullanılan bir linux sistemde firewall ayarlarını yapmak için firewall-cmd yi kullanırız. firewall-cmd ile kalıcı bir port açmak istediğimizde;

firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=5060/udp

şeklinde port açımı yapılabilir.

Yönlendirmeye veya adres maskelemeye ihtiyacımız olursa;

adres maskeleme için;

firewall-cmd --permanent --zone=public --add-rich-rule='rule family=ipv4 source address=192.168.10.0/24 masquerade'

port yönlendirme için;
firewall-cmd --permanent --zone=public --add-forward-port=port=5903:proto=tcp:toport=3389:toaddr=192.168.10.11

veya 

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" destination address="172.16.1.4" forward-port port="22" protocol="tcp" to-port="22" to-addr='"192.168.251.5"

Bu işlemleri yaptıktan sonra;
                                         firewall-cmd --reload
yapılması unutulmamalı.


Günün birinde firewalld kurallarını tamamen demizlemek gerekirse,
güncel sürümlerde;
firewalld --permanent --reset-to-defaults


Eski sürümlerde;
# rm -rf  /etc/firewalld/zones/
# cp -r /usr/lib/firewalld/zones  /etc/firewalld/zones
# firewall-cmd --reload

 

 Artık ipv6 portlarlada çalışmamız gerektiğinden iki örnek verelim

firewall-cmd --add-rich-rule='rule family="ipv6" source address="fc00::/7" destination not address="fc00::/7" masquerade'

firewall-cmd --add-rich-rule='rule family="ipv6" destination address="2a01:4f8:141:1a4::3" forward-port port="110" protocol="tcp" to-addr="fc00::3"'
firewall-cmd --add-rich-rule='rule family="ipv6" destination