Ubuntu UFW Firewall Kullanımı

Linux sistemlerde güvenlik duvarı yapılandırmak, sunucu ve ağ güvenliğini sağlamanın en kritik adımlarından biridir. UFW (Uncomplicated Firewall), özellikle Ubuntu ve Debian tabanlı sistemlerde kullanılan, iptables’a kıyasla daha kullanıcı dostu bir güvenlik duvarı yönetim aracıdır. UFW, temel ve gelişmiş güvenlik kurallarını kolayca oluşturmayı sağlar.

1. UFW Nedir ve Neden Kullanılır?

UFW, karmaşık iptables komutlarıyla uğraşmak yerine, basit komutlarla güvenlik duvarı yönetimini kolaylaştıran bir araçtır. Temel kullanım alanları şunlardır:

• 🔹 SSH, HTTP, HTTPS gibi servisleri güvenli hale getirmek.
• 🔹 Belirli IP adreslerini veya ağları engellemek.
• 🔹 Sunucuya yalnızca belirli bağlantıları kabul etmek.
• 🔹 Giden ve gelen trafiği kontrol altında tutmak.

UFW, özellikle yeni başlayanlar ve hızlı güvenlik yapılandırmaları yapmak isteyen sistem yöneticileri için ideal bir çözümdür.

2. UFW Kurulumu ve Temel Yapılandırma

2.1. UFW Kurulumu

Ubuntu ve Debian sistemlerinde UFW genellikle varsayılan olarak yüklü gelir. Eğer sisteminizde yoksa şu komutla yükleyebilirsiniz: Ardından, UFW’nin durumunu kontrol edelim: Eğer “inactive” olarak görünüyorsa, UFW aktif değildir.

2.2. UFW’yi Etkinleştirme

Güvenlik duvarını başlatmak için: Bunu çalıştırdığınızda, tüm gelen bağlantılar varsayılan olarak engellenir ve sadece belirlenen kurallar izin verilir. Eğer UFW’yi devre dışı bırakmak isterseniz:

3. UFW Temel Güvenlik Kuralları

3.1. Varsayılan Politikaları Belirleme

UFW’nin ilk yapılandırmasında tüm gelen trafiği engelleyip, yalnızca belirli bağlantılara izin vermek genellikle en iyi uygulamadır: Bu komutlarla:

• ✅ Gelen trafiği (incoming) engelleriz.
• ✅ Giden trafiği (outgoing) serbest bırakırız.

3.2. Servislere ve Portlara İzin Verme

Belli servisleri ve portları açmak için şu komutları kullanabilirsiniz:

• ✔ SSH erişimine izin ver:

Veya özel bir port belirttiyseniz:

• ✔ Web sunucusu (HTTP & HTTPS) erişimine izin ver:

• ✔ Özel bir portu açmak için:

• ✔ Belirli bir IP adresine izin vermek için:

• ✔ Belirli bir IP adresine belirli bir porttan izin vermek için:

3.3. IP Adreslerini Engelleme

Belli bir IP adresinden gelen bağlantıları engellemek için: Belirli bir port için IP adresini engellemek: Tüm bir ağ bloğunu engellemek için CIDR kullanabilirsiniz:

3.4. Tüm Gelen Trafiği Engelleme

Bütün gelen bağlantıları engelleyip sadece belirli servisleri açmak için:

4. Gelişmiş UFW Yapılandırmaları

4.1. Rate Limiting ile Brute-Force Saldırılarını Önleme

SSH veya diğer hassas servisler için brute-force saldırılarını önlemek için hız sınırlaması ekleyebilirsiniz: Bu, 30 saniye içinde 6’dan fazla başarısız giriş denemesi olursa o IP’nin engellenmesini sağlar.

4.2. Günlükleri İnceleme ve Yönetme

UFW olaylarını görmek için şu komutu çalıştırabilirsiniz: Bu, güvenlik duvarı tarafından engellenen veya izin verilen bağlantıları görmenizi sağlar.

4.3. Belirli Zamanlarda Port Açma

Belirli zaman dilimlerinde bir portu açmak için cron ile şu komutları kullanabilirsiniz: Bu, MySQL (3306) portunun her gün sabah 9’da açılıp akşam 6’da kapanmasını sağlar.

5. UFW Kurallarını Listeleme ve Yönetme

• ✔ Mevcut kuralları listelemek için:

• ✔ Belirli bir kuralı silmek için:

Örneğin, ufw status numbered çıktısında görünen 3 numaralı kuralı silmek için:

• ✔ Tüm kuralları sıfırlamak için:

Özetle

UFW, Linux sistemlerde güvenlik duvarı yönetimini kolaylaştıran güçlü bir araçtır. Kolay kullanımı ve esnek yapılandırma seçenekleri sayesinde, ağ güvenliği sağlamak için en etkili yöntemlerden biridir. Yukarıdaki adımları takip ederek UFW’yi etkin bir şekilde kullanabilir ve sunucunuzu saldırılara karşı koruyabilirsiniz.

• 💡 Unutmayın: Güvenlik duvarı yapılandırmanızı düzenli olarak gözden geçirmek ve gereksiz açıkları kapatmak önemlidir!