← Anasayfa

UFW (Uncomplicated Firewall) Kurulumu ve İzin Mekanizmaları

GüvenlikUbuntu Server

Linux dünyasında varsayılan güvenlik duvarı genelde 'iptables' aracıdır, fakat sentaksı yeni başlayanlar için inanılmaz karışıktır. Neyse ki, Ubuntu geliştiricileri bu zorluğu aşmak için UFW (Uncomplicated Firewall) aracını sisteme varsayılan olarak entegre etmiş durumda.

Sunucunuzda hiçbir kural girmeden ufw'yi çalıştırırsanız, dışarıdan gelen (incoming) tüm istekleri engeller. Buna sizin SSH erişiminiz de dahildir. Bu nedenle etkinleştirmeden önce kesinlikle portunuzu garantiye almalısınız.

Kritik Adım: SSH İzni Vermek

Portunuzu kapatmamak ve kapıda kalmamak adına şu komutu ilk sıradan işleme alıyoruz:

ufw allow ssh

Eğer SSH portunuz 22 dışında farklı bir porta (örnek: 4567) devredilmişse, komutumuz şuna dönüşmelidir:

ufw allow 4567/tcp

Devreye Alma Vakti

Artık korkmamıza gerek yok, ateş duvarını fişe takalım:

ufw enable

Bu aşamadan sonra sunucuya web tabanlı hizmet verdirecekseniz 80 ve 443 gibi HTTP portlarını da açmanız gerekir:

ufw allow http
ufw allow https

Bir kuralı yanlış girdiğinizi fark ederseniz numaralandırma sistemini kullanarak aradan rahatça çıkarabilirsiniz. Bunun için 'ufw status numbered' diyerek kural id'sini bulun ve 'ufw delete 3' şeklinde temizleyin. Gördüğünüz gibi, hayat kurtaran modern bir duvardır kendisi.