Gitlab onay ve Gdys

Merhaba,
firewall builder dan oluşturduğum kurallar gitlab onaya gelmemektedir ve oluşturduğum kuralları kayıt edip uygulamayı kapatıp tekrar çalıştırdığımda oluşturduğum firewall ve kuralları silinmektedir.
gdys yapılandırma ayarlarım ve gdys logu ektedir.

Mevcut bir güvenlik duvarında değişiklik yaptıktan sonra firewallbuilder üzerinde install işlemi yaptığınız zaman firewallbuilder penceresindeki console üzerine düşen log çıktısını paylaşabilir misiniz?

Ek olarak attığınız ilk ekran görüntüsündeki bir mesaja istinaden “ahtapot” isimli makinenin hosts dosyası içerisinde makinenin local’ini işaret eden bir kayıt bulunamıyor gibi görünüyor. Eğer makineyi playbooklar üzerinden kurduysanız base rolü içerisinde vars klasörü altındaki host.yml “/etc/ansible/roles/base/vars/host.yml” içerisine bu sunucuya ait kayıt girilmemiştir. Değil ise /etc/hosts dosyası içerisine bu hosta ait kaydı girmeniz gerekmektedir. (Örn: 192.168.1.1 ahtapot.local.domain ahtapot)

Log görüntüsü bu şekildedir

Sağ alttaki save log to file düğmesine basarak dosyaya kaydedilmiş çıktıyı paylaşabilir misiniz?

log bu şekildedir

Attığınız Log dosyasını incelediğimde fw.buharidijital.com güvenlik duvarına ait oluştulan script test makinesinde çalıştırıldığında hata verdiği görünüyor. Firewall ayarlarınızı ve girmiş olduğunuz kuralları kontrol etmeniz gerekmektedir.

Zekeriya bey Merhaba,
ayarlarımı gözden geçirip bir kural çalıştırdım ama kuralı çalıştırdıktan sonra firewall ile ssh bağlantım kopuyor firewallu kontrol ettiğimde kuralın çalıştırıldığını görüyorum ancak firewallu rebootlayana kadar bidaha ssh bağlantısı alamamaktayım log dosyasını sizinle paylaşıyorumlog1.txt (812 Bayt)

firewallbuilder üzerine kural girerken bulunduğunuz ip adresinden firewall’a ve MYS ip adresinden firewall üzerine şeklinde olmak üzere bu istekleri ACCEPT eden bir kural tanımlamanız gerekmektedir. Firewall üzerinde default policy ESTABLISHED,RELATED connectionlar ACCEPT; NEW connectionlar ise DROP olacak şekildedir. Eğer yukarıda tarif ettiğim üzere yeni bir bağlantıya izin veren bir kuralınız yoksa bağlanıtınızı firewall otomatik olarak DROP etmektedir. Böyle bir durumda firewall ile geçici olarak iletişimi tekrar sağlamak isterseniz aşağıdaki komutları ilgili firewall üzerinde çalıştırarak firewall üzerindeki iptables’ı ilk haline döndürebilirsiniz:

sudo iptables -F
sudo iptables -X
sudo iptables -P INPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo iptables -P OUTPUT ACCEPT 

Örnek ACCEPT kuralı:

© 2020 TÜBİTAK