Giriş
UFW (Uncomplicated Firewall), Linux sistemlerde güvenlik duvarı kurallarını yönetmek için kullanılan kullanıcı dostu bir arayüzdür. Temelde iptables veya nftables üzerinde çalışır ancak karmaşık kural setlerini basitleştirerek yönetimi kolaylaştırır.
Ön Hazırlık
UFW'yi etkinleştirmeden önce, SSH bağlantınızın kesilmemesi için mutlaka SSH trafiğine izin vermelisiniz. Aksi takdirde sunucuya erişiminizi kaybedebilirsiniz.
Temel Yapılandırma Adımları
- SSH Erişimi Sağlayın:
sudo ufw allow sshkomutu ile 22 numaralı portu açın. - Varsayılan Politikaları Belirleyin: Güvenlik için gelen trafiği reddedip giden trafiğe izin vermek en iyi uygulamadır:
sudo ufw default deny incomingsudo ufw default allow outgoing - Güvenlik Duvarını Etkinleştirin:
sudo ufw enablekomutu ile sistemi başlatın.
Kural Yönetimi
Port bazlı izin vermek için şu komutu kullanabilirsiniz:
sudo ufw allow 80/tcpBelirli bir IP adresine özel izin tanımlamak için:
sudo ufw allow from 192.168.1.100 to any port 22Uyarı: ufw reset komutu tüm kuralları siler ve güvenlik duvarını devre dışı bırakır. Bu işlemden sonra SSH kuralını tekrar eklemeyi unutmayın.Sorun Giderme
Eğer kurallarınız çalışmıyorsa sudo ufw status verbose komutu ile mevcut durumu inceleyin. Değişikliklerin anında uygulanması için ekstra bir işlem gerekmez, ancak manuel dosya düzenlemeleri sonrası sudo ufw reload komutu kullanılmalıdır.
