UFW (Uncomplicated Firewall) Kurulumu ve İzin Mekanizmaları
Linux dünyasında varsayılan güvenlik duvarı genelde 'iptables' aracıdır, fakat sentaksı yeni başlayanlar için inanılmaz karışıktır. Neyse ki, Ubuntu geliştiricileri bu zorluğu aşmak için UFW (Uncomplicated Firewall) aracını sisteme varsayılan olarak entegre etmiş durumda.
Sunucunuzda hiçbir kural girmeden ufw'yi çalıştırırsanız, dışarıdan gelen (incoming) tüm istekleri engeller. Buna sizin SSH erişiminiz de dahildir. Bu nedenle etkinleştirmeden önce kesinlikle portunuzu garantiye almalısınız.
Kritik Adım: SSH İzni Vermek
Portunuzu kapatmamak ve kapıda kalmamak adına şu komutu ilk sıradan işleme alıyoruz:
ufw allow ssh
Eğer SSH portunuz 22 dışında farklı bir porta (örnek: 4567) devredilmişse, komutumuz şuna dönüşmelidir:
ufw allow 4567/tcp
Devreye Alma Vakti
Artık korkmamıza gerek yok, ateş duvarını fişe takalım:
ufw enable
Bu aşamadan sonra sunucuya web tabanlı hizmet verdirecekseniz 80 ve 443 gibi HTTP portlarını da açmanız gerekir:
ufw allow http
ufw allow https
Bir kuralı yanlış girdiğinizi fark ederseniz numaralandırma sistemini kullanarak aradan rahatça çıkarabilirsiniz. Bunun için 'ufw status numbered' diyerek kural id'sini bulun ve 'ufw delete 3' şeklinde temizleyin. Gördüğünüz gibi, hayat kurtaran modern bir duvardır kendisi.