Uncomplicated Firewall ya da kısaca ufw, adından da anlaşılabileceği üzere karmaşık olmayan bir güvenlik duvarıdır. Her linux dağıtımında önyüklü olarak gelmemektedir. Örneğin Debian tabanlı olan Pardus işletim sisteminde yüklü gelmezken, RedHat tabalı Centos işletim sisteminde kurulu ve açık olarak gelmektedir.
Kurulum tamamlandıktan sonra ufw servisinin çalışıp çalışmadığı kontrol edilir.
Servis çalışmıyor ise aşağıdaki komut ile çalıştırılır.
Makine açıldığında otomatik olarak ufw servisinin aktifleşmesi istenirse aşağıdaki komutla ile enable edilmesi gerekmektedir.
Ufw servisinin aktif olması ile güvenlik duvarının aktif olması farklı kavramlardır. Güvenlik duvarının açık ya da kapalı olması tanımlanmış kuralların uygulanıp uygulanmadığını ifade eder. Güvenlik duvarının durumuna bakmak için aşağıdaki komut kullanılır.
Güvenlik duvarını açmak için:
Güvenlik duvarını kapatmak için:
Güvenlik duvarında aktif olan bütün kuralları görmek için aşağıdaki komut kullanılır.
Güvenlik duvarı aktif hale getirildikten sonra varsayılan kuralları aktif edilir. Bu ayarlar standart kullanıcılar için yeterlidir. Varsayılan ayarlara göre gelen veri akışı reddedilirken, giden veri akışına izin verilir.
Kural eklerken belirtilen allow kendisinden sonra gelen işleme izin verildiğini, deny ise kendisinden sonra gelen işleme izin verilmediği anlamına gelir.
ufw, yaygın olarak kullanılan uygulamalar için ön tanımlı kural adları içerir. Bu kural adlarını kullanarak ekleme yapabiliriz.
Örneğin, yukarıda varsayılan ayarları kullanarak gelen bütün veri akışını reddettik. Bu işlemi SSH ile bağlandığımız uzak bir sunucuda yaptığımız durumda bağlantıyı kaybederiz. Bu durumun yaşanmaması için SSH bağlantılarına izin veren bir kural eklememiz gerekir.
Ön tanımlı olmayan kurallar için portları ya da port aralıklarını belirtmemiz gerekir. Belli bir protokol kullanmak istiyorsak aynı şekilde onu da belirtmemiz gerekir.
Yukarıdaki komutlardan ilki 1000 portuna tcp protokolü için izin verir. İkinci komut 1002 ile 1004 arasındaki portlara udp protokolü için izin verir. Üçüncü komut ise 1006 portuna hem tcp hem udp protokolü için izin verir.
Belli bir IP adresinden gelen ya da belli bir IP adresine giden veri akışı da izin verilebilir ya da reddedilebilir.
Kurallar aşağıdaki gibi silinir.