Rehber Ubuntu 18.04 UFW Firewall nasıl kurulur?

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Oğuzhan Ç.

Yönetici
4Cloud Administrator
Katılım
24 Ocak 2021
Mesajlar
8
Tepkime puanı
1
Puanları
3
Konum
Türkiye
Web sitesi
4cloud.net.tr
ubuntu1.png

Bildiğiniz üzere Siber Güvenlik alanı da çağımızın teknolojilerine bakıldığı zaman asla es geçilmemesi gereken güvenliği temel olarak ele almamız gereken bir konudur. Artık şifrelerimizde bile eskilere istinaden özel karakterler kullanmaya başlamışken sunucularımızın güvenliğini de bir hayli önemsemeliyiz. Sunucu ya da sunucularınızı koruyarak aynı zamanda verilerinizi de korumuş olursunuz.

Güvenliğin ilk hususlarından birisi olan gelen ve giden trafiği kontrol etmenin bir yolu da Ubuntu işletim sisteminde UFW Firewall’dır. İlgili firewall sisteminin kurulumunu sizlere detaylı olarak anlatacağız ve trafiği nasıl yönetebileceğinizi göstereceğiz.

UFW ile Ubuntu’da Firewall Ayarları
UFW Firewall sistemi Ubuntu’nun çoğu sürümünde varsayılan olarak yüklü gelmektedir. Varsayılan olarak yüklü sunucularda UFW çeşitli senaryolara göre aktif ya da deaktif olarak gelebilmektedir.

UFW’nin yüklü olmadığı durumlarda UFW’yi aşağıdaki komut yardımıyla kurabiliriz:

sudo apt-get install ufw
Öncelikle dilerseniz UFW deaktif ise aktifleştirerek adımlarımıza devam edebiliriz. UFW Etkinleştirmemiz için öncelikle elimizin altında bir SSH bağlantısı bulunması gerekiyor, bunu Windows Cmd üzerinden ya da Putty programı aracılığı ile sunucunuza genelde 22 olan SSH portu üzerinden bağlanarak edinebilirsiniz.

Sunucumuza SSH ile erişim sağladıktan sonra UFW’nin durumunu öğrenmek için aşağıdaki komutu yazıyoruz:




Aktif olduğu durumlarda yeşil ve içerisinde running kelimesi geçen bir alan göreceksiniz, aktif değilse kırmızı yazılar karşınıza gelecektir.

UFW Firewall’ı etkinleştirelim:




Port açma ve Kapatma

Çeşitli servislerin çalıştığı portlar sunucuya bağlantı kurabilmek için çeşitli protokoller üzerinden client (kullanıcı) kısmının iletişim halinde olduğu arayüzlerdir.

Port açma ve kapatma işlemleri kurulumunu sağladığımız UFW Firewall yönetimi ile artık çok daha kolaydır.

Portları hem UDP hem de TCP olarak açmak için aşağıdaki komut kullanılabilir:


sudo ufw allow port
Yukarıda belirttiğimiz komutta protokol belirtmeden bütün protokollerde erişim isteklerini kabul ettik ve portumuzu açtık.

Bunu aynı şekilde istersek kapatmak için de kullanabiliriz:


sudo ufw deny port
Yukarıda da belirttiğimiz portu bütün protokollerde erişim isteğini reddettik yani portumuzu iletişime kapatmış olduk.

Açma ve kapatma işlemlerini biraz detaylandıralım, çeşitli protokollerde belirli portlara örnek erişim isteğini kabul etme ve reddetme senaryolarını ele alalım.

Aşağıdaki şekilde bir komut girersek 80 portumuza yani HTTP portuna erişim isteklerini TCP protokolünde kabul ettik.


sudo ufw allow 80/tcp
Bir diğer senaryoda ise 75 portumuza udp olarak erişimleri engelleyelim:

sudo ufw deny 75/udp
Yaptığımız ayarlar sonucu izin verdiğimiz porta çeşitli servisler ve bağlantı isteklerinin tümü kabul edilir, izin vermediğimiz portlarda ise gelen bütün istekler sistem tarafından reddedilir bağlantısı içeriye alınmaz.

Peki birden fazla port aralığına aynı anda nasıl işlem yapabiliriz?
Örneğin 85-199 arasındaki bütün portlar için TCP protokolünde erişim isteklerini reddetmek yani bu portları kapatmak istiyoruz; hemen yapalım!


sudo ufw deny 85:199/tcp
UFW Firewall ile yalnızca portlar üzerinden değil servisler üzerinden de port erişim yetkilerini çok kolay şekilde sağlayabilirsiniz. Örnek olarak sunucunuzda bir webserver (Apache, Ngnix vb.) çalıştığını varsayalım. Sizler web sitenize hem http hem de https protokollerini kabul etmek istiyorsunuz. Normal şartlarda HTTP 80, HTTPS ise 443 portlarını kullanır. Fakat erişim izni vermek için bu bilgiye ihtiyacınız yok. Hemen hem http hem de https için erişim iznimizi verelim:

sudo ufw allow http
sudo ufw allow https
IP Adreslerini banlama ya da izin verme
UFW Firewall ile yapabildiğimiz port işlemlerinin yanı sıra kaynak olarak nitelendirdiğimiz sunucunuza bağlantı kuran ip ya da ip adreslerine erişim verebilir, bunun yanında ip adreslerinin sadece sizin belirttiğiniz portlara bağlanmasını sağlayabilir ya da direkt olarak reddedebilirsiniz.

Örnek olarak bir ip adresini banlamak istersek aşağıdaki şekilde bunu çok kolayca sağlayabiliriz:

sudo ufw deny from ipadresi
Gerçek bir örnek sağlayalım:
sudo ufw deny from 127.0.0.1
Peki ya belirli bir ip adresinin sadece sizin sunucunuzda belirttiğiniz porta bağlanmasını istiyorsanız ne yapmalısınız?
sudo ufw allow from 127.0.0.1 to any port 22
İşte bu kadar basit!

Girilen kuralları silme ya da temizleme
Girdiğiniz bütün bu kuralları aynı zamanda silmek de çok basit. Bunun için aşağıdaki adımları incelememiz yeterli:

sudo ufw status numbered
Yukarıdaki komutu kullandığımızda karşımıza UFW’ye eklemiş olduğumuz kurallar çıkacak ve bir numaralandırma sistemi çıkacak. Silmek istediğiniz kuralın en başında bulunan numarayı aklınızda tutun aman ha unutmayın hemen siliyoruz şimdi:
sudo ufw delete 5
Örnek olarak silmek istediğimiz kuralın numarası 5 ise yukarıdaki şekilde kuralı basitçe silebiliriz.

Bütün bunlara ek olarak aşağıdaki komutla bütün dökümantasyona da ulaşabilirsiniz:

Genel olarak bu blog konumuzda sizlere basit şekilde Linux işletim sistemlerinden Ubuntu’da nasıl firewall işlemlerini sağlayabileceğinizi anlaşılır şekilde anlatmak istedik. Umarız beklentinizi karşılayan bir konu olmuştur ve aklınızdaki bütün soru işaretlerini giderebilmişizdir. Konumuzu beğendiyseniz ya da beğenmediyseniz sebeplerinizi ve görüşlerinizi bizlerle paylaşmaktan çekinmeyin! Sizleri seviyoruz, bir sonraki konuda görüşmek üzere hoşçakalın.

Bloğa ulaşmak için buraya
Bu paylaşımı görmeye yetkiniz bulunmamaktadır. Lütfen, Giriş yap veya üye ol.
.
 
Son düzenleme:
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Son Konular

Son mesajlar