Temel Güvenlik Duvarı

Kurulum

Uncomplicated Firewall ya da kısaca ufw, adından da anlaşılabileceği üzere karmaşık olmayan bir güvenlik duvarıdır. Her linux dağıtımında önyüklü olarak gelmemektedir. Örneğin Debian tabanlı olan Pardus işletim sisteminde yüklü gelmezken, RedHat tabalı Centos işletim sisteminde kurulu ve açık olarak gelmektedir.
1
apt-get install ufw
Copied!

Güvenlik Duvarı Durumu

Servis Durumu

Kurulum tamamlandıktan sonra ufw servisinin çalışıp çalışmadığı kontrol edilir.
1
sudo systemctl status ufw
Copied!
Servis çalışmıyor ise aşağıdaki komut ile çalıştırılır.
1
sudo systemctl start ufw
Copied!
Makine açıldığında otomatik olarak ufw servisinin aktifleşmesi istenirse aşağıdaki komutla ile enable edilmesi gerekmektedir.
1
sudo systemctl enable ufw
Copied!

Güvenlik Duvarı Durumu

Ufw servisinin aktif olması ile güvenlik duvarının aktif olması farklı kavramlardır. Güvenlik duvarının açık ya da kapalı olması tanımlanmış kuralların uygulanıp uygulanmadığını ifade eder. Güvenlik duvarının durumuna bakmak için aşağıdaki komut kullanılır.
1
ufw status
Copied!
Güvenlik duvarını açmak için:
1
ufw enable
Copied!
Güvenlik duvarını kapatmak için:
1
ufw disable
Copied!

Güvenlik Duvarı Kuralları

Kuralları Listeleme

Güvenlik duvarında aktif olan bütün kuralları görmek için aşağıdaki komut kullanılır.
1
ufw status verbose
Copied!

Varsayılan Kural

Güvenlik duvarı aktif hale getirildikten sonra varsayılan kuralları aktif edilir. Bu ayarlar standart kullanıcılar için yeterlidir. Varsayılan ayarlara göre gelen veri akışı reddedilirken, giden veri akışına izin verilir.
1
ufw default deny incoming
2
ufw default allow outgoing
Copied!

Kural Ekleme

Kural eklerken belirtilen allow kendisinden sonra gelen işleme izin verildiğini, deny ise kendisinden sonra gelen işleme izin verilmediği anlamına gelir.

Servis İsimlerine Göre

ufw, yaygın olarak kullanılan uygulamalar için ön tanımlı kural adları içerir. Bu kural adlarını kullanarak ekleme yapabiliriz.
1
ufw allow/deny kural_adi
Copied!
Örneğin, yukarıda varsayılan ayarları kullanarak gelen bütün veri akışını reddettik. Bu işlemi SSH ile bağlandığımız uzak bir sunucuda yaptığımız durumda bağlantıyı kaybederiz. Bu durumun yaşanmaması için SSH bağlantılarına izin veren bir kural eklememiz gerekir.
1
ufw allow ssh
Copied!

Port Aralıklarına Göre

Ön tanımlı olmayan kurallar için portları ya da port aralıklarını belirtmemiz gerekir. Belli bir protokol kullanmak istiyorsak aynı şekilde onu da belirtmemiz gerekir.
1
ufw allow 1000/tcp
2
ufw allow 1002:1004/udp
3
ufw allow 1006
Copied!
Yukarıdaki komutlardan ilki 1000 portuna tcp protokolü için izin verir. İkinci komut 1002 ile 1004 arasındaki portlara udp protokolü için izin verir. Üçüncü komut ise 1006 portuna hem tcp hem udp protokolü için izin verir.

IP Adresleri

Belli bir IP adresinden gelen ya da belli bir IP adresine giden veri akışı da izin verilebilir ya da reddedilebilir.
1
ufw allow from ip_adresi
Copied!

Kural Silmek

Kurallar aşağıdaki gibi silinir.
1
ufw delete allow ssh
Copied!
Last modified 2mo ago