Kurulum

Uncomplicated Firewall ya da kısaca ufw, adından da anlaşılabileceği üzere karmaşık olmayan bir güvenlik duvarıdır. Her linux dağıtımında önyüklü olarak gelmemektedir. Örneğin Debian tabanlı olan Pardus işletim sisteminde yüklü gelmezken, RedHat tabalı Centos işletim sisteminde kurulu ve açık olarak gelmektedir.

apt-get install ufw

Güvenlik Duvarı Durumu

Servis Durumu

Kurulum tamamlandıktan sonra ufw servisinin çalışıp çalışmadığı kontrol edilir.

sudo systemctl status ufw

Servis çalışmıyor ise aşağıdaki komut ile çalıştırılır.

sudo systemctl start ufw

Makine açıldığında otomatik olarak ufw servisinin aktifleşmesi istenirse aşağıdaki komutla ile enable edilmesi gerekmektedir.

sudo systemctl enable ufw

Güvenlik Duvarı Durumu

Ufw servisinin aktif olması ile güvenlik duvarının aktif olması farklı kavramlardır. Güvenlik duvarının açık ya da kapalı olması tanımlanmış kuralların uygulanıp uygulanmadığını ifade eder. Güvenlik duvarının durumuna bakmak için aşağıdaki komut kullanılır.

ufw status 

Güvenlik duvarını açmak için:

ufw enable

Güvenlik duvarını kapatmak için:

ufw disable

Güvenlik Duvarı Kuralları

Kuralları Listeleme

Güvenlik duvarında aktif olan bütün kuralları görmek için aşağıdaki komut kullanılır.

ufw status verbose

Varsayılan Kural

Güvenlik duvarı aktif hale getirildikten sonra varsayılan kuralları aktif edilir. Bu ayarlar standart kullanıcılar için yeterlidir. Varsayılan ayarlara göre gelen veri akışı reddedilirken, giden veri akışına izin verilir.

ufw default deny incoming
ufw default allow outgoing

Kural Ekleme

Kural eklerken belirtilen allow kendisinden sonra gelen işleme izin verildiğini, deny ise kendisinden sonra gelen işleme izin verilmediği anlamına gelir.

Servis İsimlerine Göre

ufw, yaygın olarak kullanılan uygulamalar için ön tanımlı kural adları içerir. Bu kural adlarını kullanarak ekleme yapabiliriz.

ufw allow/deny kural_adi

Örneğin, yukarıda varsayılan ayarları kullanarak gelen bütün veri akışını reddettik. Bu işlemi SSH ile bağlandığımız uzak bir sunucuda yaptığımız durumda bağlantıyı kaybederiz. Bu durumun yaşanmaması için SSH bağlantılarına izin veren bir kural eklememiz gerekir.

ufw allow ssh

Port Aralıklarına Göre

Ön tanımlı olmayan kurallar için portları ya da port aralıklarını belirtmemiz gerekir. Belli bir protokol kullanmak istiyorsak aynı şekilde onu da belirtmemiz gerekir.

ufw allow 1000/tcp
ufw allow 1002:1004/udp
ufw allow 1006

Yukarıdaki komutlardan ilki 1000 portuna tcp protokolü için izin verir. İkinci komut 1002 ile 1004 arasındaki portlara udp protokolü için izin verir. Üçüncü komut ise 1006 portuna hem tcp hem udp protokolü için izin verir.

IP Adresleri

Belli bir IP adresinden gelen ya da belli bir IP adresine giden veri akışı da izin verilebilir ya da reddedilebilir.

ufw allow from ip_adresi

Kural Silmek

Kurallar aşağıdaki gibi silinir.

ufw delete allow ssh