- Katılım
- 21 Ocak 2024
- Mesajlar
- 164
- Tepkime puanı
- 36
- Puanları
- 28
Linux sisteminizde bir güvenlik duvarı kurmak, ağınızın güvenliğini sağlamada önemli bir adımdır. Bunu gerçekleştirmek için kullanabileceğiniz bir araç Uncomplicated Firewall 'dır (UFW). UFW, standart Linux güvenlik duvarı olan iptables için kullanıcı dostu bir arayüzdür. Bu yazıda, UFW ile bir güvenlik duvarı kurma adımlarının üzerinden geçeceğiz.
Adım 1: UFW'yi Kurun
UFW'yi sisteminize kurmak için aşağıdaki komutu kullanın:
sudo apt-get install ufw
Adım 2: UFW Durumunu Kontrol Edin
Güvenlik duvarınızı yapılandırmaya başlamadan önce UFW'nin durumunu kontrol etmeniz gerekir. Bunu yapmak için aşağıdaki komutu kullanın:
UFW'nin aktif veya pasif olduğunu gösterir. Varsayılan olarak, UFW devre dışıdır.sudo ufw status verbose
Adım 3: UFW'yi Etkinleştirin
UFW'yi etkinleştirmek için aşağıdaki komutu kullanın:
sudo ufw enable
Adım 4: Varsayılan Politikaları Ayarlayın
UFW etkinleştirildikten sonra, gelen ve giden bağlantılar için varsayılan ilkeleri ayarlamanız gerekir. Varsayılan ilkeyi gelen bağlantıları reddedecek ve giden bağlantılara izin verecek şekilde ayarlamak için aşağıdaki komutları kullanın:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Adım 5: UFW Kuralları Ekleme
Artık güvenlik duvarınız kurulduğuna göre, ağınızdan geçmesine izin verilen trafiği kontrol etmek için kurallar eklemeye başlayabilirsiniz.
SSH için 22 numaralı bağlantı noktasında hem gelen hem de giden bağlantılara izin vermek için aşağıdaki komutları kullanın:
sudo ufw allow ssh
sudo ufw allow 2000
Belirli bir bağlantı noktasındaki trafiği reddetmek için aşağıdaki komutu kullanın:
sudo ufw deny 22
TCP veya UDP tabanlı paketlere izin vermek için aşağıdaki komutları kullanın:
sudo ufw allow 80/tcp
sudo ufw allow http/tcp
sudo ufw allow 1725/udp
Belirli bir IP adresinden gelen bağlantılara izin vermek için aşağıdaki komutu kullanın:
sudo ufw allow from 10.10.10.25
Belirli bir IP adresinden gelen bağlantıları reddetmek için aşağıdaki komutu kullanın:
sudo ufw deny from 10.10.10.24
Belirli bir alt ağdan gelen bağlantılara izin vermek için aşağıdaki komutu kullanın:
sudo ufw allow from 198.51.100.0/24
Belirli bir IP adresi/port kombinasyonuna izin vermek için aşağıdaki komutu kullanın:
sudo ufw allow from 198.51.100.0 to any port 22 proto tcp
Adım 6: Gelişmiş Kurallar
Daha gelişmiş veya özel kurallar eklemeniz gerekiyorsa, aşağıdaki yöntemleri kullanabilirsiniz:
Kuralları UFW çalışmadan önce çalıştırmak için /etc/ufw/before.rules (IPv6 için before6.rules) dosyasına ekleyin.
Ayrıca, UFW komut satırına eklenen kuralları çalıştırdıktan sonra eklenmesi gereken kuralları ekleyebileceğiniz after.rule ve after6.rule dosyaları da vardır.
etc/default/ufw adresinde bulunan ek bir yapılandırma dosyası IPv6'yı devre dışı bırakmanıza veya etkinleştirmenize, varsayılan kuralları ayarlamanıza ve UFW'yi yerleşik güvenlik duvarı zincirlerini yönetecek şekilde ayarlamanıza olanak tanır.
Adım 7: UFW Kurallarını Kaldırın
Kuralları kaldırmak için aşağıdaki komutu kullanabilirsiniz:
Bu, 80 numaralı bağlantı noktasından gelen HTTP trafiğine izin veren kuralı silecektir.sudo ufw delete allow 80
Bu adımları izleyerek, Linux sisteminizde UFW kullanarak bir güvenlik duvarını başarıyla kurabilirsiniz. UFW kullanıcı dostu bir araç olsa da, gerçek bir sistemde uygulamadan önce komutları ve etkilerini tam olarak anlamanız her zaman tavsiye edilir. Ayrıca, mevcut ağ ve güvenlik ihtiyaçlarınızla uyumlu olduklarından emin olmak için güvenlik duvarı kurallarınızı düzenli olarak gözden geçirmeniz ve güncellemeniz önemlidir. UFW ile kolayca kural ekleyip kaldırabilir, varsayılan politikaları belirleyebilir ve sisteminizi güvende tutmak için gelen ve giden trafiği kontrol edebilirsiniz.