Rehber Adım Adım Linux’ta UFW Guvenlik Duvarı Yapılandırma

21-11-2022, 17:54:54

#1
Misafir

Açık Profil bilgileri

Özel Mesaj Gönder

Misafir tarafından gönderilen tüm mesajları bul

Misafir'ı arkadaş olarak ekle
UFW nedir?

UFW (uncomplicated firewall), Linux'ta guvenlik duvarı kurallarını yonetmek icin kullanılan bir aractır. UFW, komut satırı aracılığıyla kullanılır (GUI ’leri olmasına rağmen) ve guvenlik duvarı yapılandırmasını kolay (veya karmaşık olmayan) hale getirmeyi amaclar. (Linux cihazınızda root yetkilerinize sahip olduğunuzu varsayıyorum)

İşletim sistemini guncelleyiniz

apt-get update && sudo apt-get upgrade

UFW ’yi yukleyin

apt-get install ufw

Guvenlik Duvarı Kurallarını Yonetmek icin UFW ’yi kullanın. Varsayılan Kuralları Ayarla

ufw default allow outgoing ufw default deny incoming

Kural Ekleme

Kurallar iki şekilde eklenebilir. Port numarasını belirterek veya hizmet adını kullanarak. Orneğin, SSH icin 22 numaralı bağlantı noktasında hem gelen hem de giden bağlantılara izin vermek icin.

ufw allow ssh veya ufw allow 22

komutunu girmeniz yeterlidir.

Benzer şekilde, belirli bir porta gelen (Orneğin 500) trafiği reddetmek icin yalnızca şu komutu calıştırmanız yeterlidir.

ufw deny 500

Kurallarınıza daha fazla ince ayar yapmak icin TCP veya UDP tabanlı paketlere de izin verebilirsiniz.

Aşağıdakiler, 80 numaralı bağlantı noktasında sadece TCP paketlerine izin verecektir:

ufw allow 80/tcp veya ufw allow http/tcp

Aşağıdakiler, 443 numaralı bağlantı noktasında TCP paketlerine izin verecektir:

ufw allow 443/tcp veya ufw allow https/tcp

Oysa bu, 1919 ’da UDP paketlerine izin verecektir:

ufw allow 1919/udp

Gelişmiş Kurallar

Bir IP adresinden bağlantılara izin vermek icin:

ufw allow from 192.168.1.1

Belirli bir alt ağdan bağlantılara izin vermek icin:

ufw allow from 192.168.2.2/24

Belirli bir IP adresi/port kombinasyonuna izin vermek icin:

ufw allow from 192.168.2.2 to any port 23 proto tcp

Kuralları Kaldırma:

Bir kuralı kaldırmak icin, kuralın uygulanmasından once silme oğesini ekleyin. Artık HTTP trafiğine izin vermek istemiyorsanız, şunları calıştırabilirsiniz:

ufw delete allow 80

Silme, hizmet adlarının kullanılmasına da izin verir.

ufw delete allow http/tcp

UFW ’nin Yapılandırma Dosyalarını Duzenleme

vi /etc/default/ufw vi /etc/ufw/before.rules

UFW Durumunu Kontrol Etme

ufw status

Guvenlik Duvarını Etkinleştirme

ufw enable

Guvenlik Duvarını Devre Dışı Bırakma

ufw disable

Loglama

Logları kaydetmeyi şu komutla etkinleştirebilirsiniz:

ufw logging on

Log dosyasını kontrol et

vi /var/logs/ufw