Merhaba Çözümü buldum.
https://linuxconfig.org/how-to-open-http-port-80-on-redhat-7-linux-using-firewall-cmd Özgür Bey sizin maili tekrar yazışmaya eklediğim için umarım kızmadınız. Faydalı olacağını düşündüğüm için böyle birşey yaptım. Mehmet Recep Türkoğlu <--/ www.turkoglu.me /--> 18 Ocak 2018 20:34 tarihinde Ozgur <o...@zgur.org> yazdı: > > 18.01.2018, 20:10, "Mehmet Recep Turkoglu" <meh...@turkoglu.me>: > > merhaba > > > > Selam, > > bilgi acisindan e-mail atmak istedim. Sadece Redhat icin degil tum Linux, > Network ve Security konseptlerinde mantik her zaman sudur: > > tum erisimi kes > ihtiyac olani ac > > Oldukca basit :) Ornegin iptables -L ile baktiginizda INPUT FORWARD VE > OUTPUT zincirleri default policy olarak ACCEPT gosterir. > Biz bunlari default policy olarak DROP yapar daha sonra sadece ihtiyaclari > acariz. > > Makine ag yonlendirmesi yapmayacaksa FORWARD DROP durabilir. > OUTPUT yani makinenin kensinden de cikis her zamaan ACCEPT durabilir > > Ancak INPUT icin DROP durur sadece kendisine gelecek isteklere gore TCP > UDP tipinde port'lar acilir, bu da oldukca basit: > > $ iptables -A INPUT -p tcp --dport 80 -j ACCEPT > > Bu su demek makineme gelen destination port'u 80 olan TCP paketlerini > kabul et. > > Su da ilk etapta is gorur > > $ iptables -P INPUT DROP > $ iptables -P OUTPUT ACCEPT > $ iptables -P FORWARD DROP > $ iptables -A INPUT -i lo -j ACCEPT > $ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > $ iptables -A INPUT -p tcp --dport 80 -j ACCEPT > > Bu sayede o makinede sadece yeni veya sure gelen tcp/80 web isteklerine > cevap verir. lo yani localhost eklenmelidir yukaridaki kuralda var. > Geri kalan herseyi DROP yaparsiniz ve ilk dedigimiz herseyi kapat sadece > gerekenleri ac kurali tamamlanmis olur :) > > > > Gürcan bey ssh üzerinden tünel açtım o şekilde test ettim. Sorun > iptablestaki kurallardan dolayıymış. Kuralları boşaltınca açıldı. > > Size birşey daha soracağım redhat sınavlarında bu tür durumlarda > iptablestaki kuralları tamamen silsem bana kızarlar mı yoksa o port için > firewallda port mu açmam beklenir? > > Saygılarımla > > Mehmet Recep Türkoğlu > <--/ www.turkoglu.me /--> > > > > Ozgur >
_______________________________________________ Linux E-Posta Listesi Linux@liste.linux.org.tr Liste kurallari: http://liste.linux.org.tr/kurallar.php Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
