UFW ile Güvenlik Duvarı Kurma

  • Konbuyu başlatan Konbuyu başlatan Hüseyin
  • Başlangıç tarihi Başlangıç tarihi

Hüseyin

Üye
Top Poster Of Month
Katılım
21 Ocak 2024
Mesajlar
164
Tepkime puanı
36
Puanları
28
ufw.png


Linux sisteminizde bir güvenlik duvarı kurmak, ağınızın güvenliğini sağlamada önemli bir adımdır. Bunu gerçekleştirmek için kullanabileceğiniz bir araç Uncomplicated Firewall 'dır (UFW). UFW, standart Linux güvenlik duvarı olan iptables için kullanıcı dostu bir arayüzdür. Bu yazıda, UFW ile bir güvenlik duvarı kurma adımlarının üzerinden geçeceğiz.

Adım 1: UFW'yi Kurun

UFW'yi sisteminize kurmak için aşağıdaki komutu kullanın:
sudo apt-get install ufw

Adım 2: UFW Durumunu Kontrol Edin

Güvenlik duvarınızı yapılandırmaya başlamadan önce UFW'nin durumunu kontrol etmeniz gerekir. Bunu yapmak için aşağıdaki komutu kullanın:
sudo ufw status verbose
UFW'nin aktif veya pasif olduğunu gösterir. Varsayılan olarak, UFW devre dışıdır.

Adım 3: UFW'yi Etkinleştirin

UFW'yi etkinleştirmek için aşağıdaki komutu kullanın:

Adım 4: Varsayılan Politikaları Ayarlayın

UFW etkinleştirildikten sonra, gelen ve giden bağlantılar için varsayılan ilkeleri ayarlamanız gerekir. Varsayılan ilkeyi gelen bağlantıları reddedecek ve giden bağlantılara izin verecek şekilde ayarlamak için aşağıdaki komutları kullanın:
sudo ufw default deny incoming
sudo ufw default allow outgoing

Adım 5: UFW Kuralları Ekleme

Artık güvenlik duvarınız kurulduğuna göre, ağınızdan geçmesine izin verilen trafiği kontrol etmek için kurallar eklemeye başlayabilirsiniz.
SSH için 22 numaralı bağlantı noktasında hem gelen hem de giden bağlantılara izin vermek için aşağıdaki komutları kullanın:

sudo ufw allow ssh
sudo ufw allow 2000

Belirli bir bağlantı noktasındaki trafiği reddetmek için aşağıdaki komutu kullanın:

TCP veya UDP tabanlı paketlere izin vermek için aşağıdaki komutları kullanın:
sudo ufw allow 80/tcp
sudo ufw allow http/tcp
sudo ufw allow 1725/udp

Belirli bir IP adresinden gelen bağlantılara izin vermek için aşağıdaki komutu kullanın:
sudo ufw allow from 10.10.10.25

Belirli bir IP adresinden gelen bağlantıları reddetmek için aşağıdaki komutu kullanın:
sudo ufw deny from 10.10.10.24

Belirli bir alt ağdan gelen bağlantılara izin vermek için aşağıdaki komutu kullanın:
sudo ufw allow from 198.51.100.0/24

Belirli bir IP adresi/port kombinasyonuna izin vermek için aşağıdaki komutu kullanın:
sudo ufw allow from 198.51.100.0 to any port 22 proto tcp

Adım 6: Gelişmiş Kurallar

Daha gelişmiş veya özel kurallar eklemeniz gerekiyorsa, aşağıdaki yöntemleri kullanabilirsiniz:

Kuralları UFW çalışmadan önce çalıştırmak için /etc/ufw/before.rules (IPv6 için before6.rules) dosyasına ekleyin.
Ayrıca, UFW komut satırına eklenen kuralları çalıştırdıktan sonra eklenmesi gereken kuralları ekleyebileceğiniz after.rule ve after6.rule dosyaları da vardır.
etc/default/ufw adresinde bulunan ek bir yapılandırma dosyası IPv6'yı devre dışı bırakmanıza veya etkinleştirmenize, varsayılan kuralları ayarlamanıza ve UFW'yi yerleşik güvenlik duvarı zincirlerini yönetecek şekilde ayarlamanıza olanak tanır.

Adım 7: UFW Kurallarını Kaldırın

Kuralları kaldırmak için aşağıdaki komutu kullanabilirsiniz:
sudo ufw delete allow 80
Bu, 80 numaralı bağlantı noktasından gelen HTTP trafiğine izin veren kuralı silecektir.

Bu adımları izleyerek, Linux sisteminizde UFW kullanarak bir güvenlik duvarını başarıyla kurabilirsiniz. UFW kullanıcı dostu bir araç olsa da, gerçek bir sistemde uygulamadan önce komutları ve etkilerini tam olarak anlamanız her zaman tavsiye edilir. Ayrıca, mevcut ağ ve güvenlik ihtiyaçlarınızla uyumlu olduklarından emin olmak için güvenlik duvarı kurallarınızı düzenli olarak gözden geçirmeniz ve güncellemeniz önemlidir. UFW ile kolayca kural ekleyip kaldırabilir, varsayılan politikaları belirleyebilir ve sisteminizi güvende tutmak için gelen ve giden trafiği kontrol edebilirsiniz.
 
Geri
Üst