Blog

You are currently viewing Adım Adım Linux’ta UFW Güvenlik Duvarı Yapılandırma
Photo by Compare Fibre on Unsplash

Adım Adım Linux’ta UFW Güvenlik Duvarı Yapılandırma

UFW nedir?

UFW (uncomplicated firewall), Arch Linux, Debian veya Ubuntu’da güvenlik duvarı kurallarını yönetmek için kullanılan bir araçtır. UFW, komut satırı aracılığıyla kullanılır (GUI’leri olmasına rağmen) ve güvenlik duvarı yapılandırmasını kolay (veya karmaşık olmayan) hale getirmeyi amaçlar. (Linux cihazınızda root yetkilerinize sahip olduğunuzu varsayıyorum)

İşletim sistemini güncelleyiniz

apt-get update && sudo apt-get upgrade

UFW’yi yükleyin

apt-get install ufw

Güvenlik Duvarı Kurallarını Yönetmek için UFW’yi kullanın. Varsayılan Kuralları Ayarla

ufw default allow outgoing
ufw default deny incoming

Kural Ekleme

Kurallar iki şekilde eklenebilir. Port numarasını belirterek veya hizmet adını kullanarak. Örneğin, SSH için 22 numaralı bağlantı noktasında hem gelen hem de giden bağlantılara izin vermek için.

ufw allow ssh veya ufw allow 22

komutunu girmeniz yeterlidir.

Benzer şekilde, belirli bir porta gelen (Örneğin 500) trafiği reddetmek için yalnızca şu komutu çalıştırmanız yeterlidir.

ufw deny 500

Kurallarınıza daha fazla ince ayar yapmak için TCP veya UDP tabanlı paketlere de izin verebilirsiniz.

Aşağıdakiler, 80 numaralı bağlantı noktasında sadece TCP paketlerine izin verecektir:

ufw allow 80/tcp veya
ufw allow http/tcp

Aşağıdakiler, 443 numaralı bağlantı noktasında TCP paketlerine izin verecektir:

ufw allow 443/tcp veya
ufw allow https/tcp

Oysa bu, 1919’da UDP paketlerine izin verecektir:

ufw allow 1919/udp

Gelişmiş Kurallar

Bir IP adresinden bağlantılara izin vermek için:

ufw allow from 192.168.1.1

Belirli bir alt ağdan bağlantılara izin vermek için:

ufw allow from 192.168.2.2/24

Belirli bir IP adresi/port kombinasyonuna izin vermek için:

ufw allow from 192.168.2.2 to any port 23 proto tcp

Kuralları Kaldırma:

Bir kuralı kaldırmak için, kuralın uygulanmasından önce silme öğesini ekleyin. Artık HTTP trafiğine izin vermek istemiyorsanız, şunları çalıştırabilirsiniz:

ufw delete allow 80

Silme, hizmet adlarının kullanılmasına da izin verir.

ufw delete allow http/tcp

UFW’nin Yapılandırma Dosyalarını Düzenleme

vi /etc/default/ufw
vi /etc/ufw/before.rules

UFW Durumunu Kontrol Etme

ufw status

Güvenlik Duvarını Etkinleştirme

ufw enable

Güvenlik Duvarını Devre Dışı Bırakma

ufw disable

Loglama

Logları kaydetmeyi şu komutla etkinleştirebilirsiniz:

ufw logging on

Log dosyasını kontrol et

vi /var/logs/ufw

Tags: , , ,