Ubuntu 18.04 Üzerinde UFW ile Firewall Kurulumu Nasıl Yapılır?

Güvenlik, özellikle de sıkça sanal suç işlenen bir çağda hiç hafife alınmaması gereken bir şeydir. Bu yüzden sunucunuza ekstra bir güvenlik katmanı eklemek için güvenlik önlemleri almanız yararınıza olacaktır.

Sunucunuzu koruyarak verinizi de korumuş olursunuz. Bunu yapmanın etkili bir yolu ise Ubuntu 18.04 Firewall kurulumu yapmaktır. Bununla sunucunuza hem gelen, hem de giden bağlantıları kontrol etmiş olursunuz. Bu rehberde size UFW ile Ubuntu 18.04 üzerinde Firewall nasıl kurulur göstereceğiz.

Sunucunuzu Korumak için Ubuntu Firewall Kullanımı

Türkçe karşılığı Güvenlik Duvarı olan Firewall bir makineye gelen ve giden trafiği kontrol eden bir donanım veya yazılımdır. Bir başka deyişle, firewall, bilgisayar güvenliğinin oldukça önemli bir elementidir. Eğer İnternet’e bağlanan bir makineniz varsa Firewall kurmak ve yapılandırmak iyi bir fikir olacaktır.

Linux’un önceden yüklü muhteşem güvenlik özellikleri bulunsa da fazla güvenlik asla göz çıkarmaz.

Bu bağlamda Ubuntu bir Firewall’un yapılandırmasını kolaylaştıran bir uygulama ile gelmektedir. Bu, Iptables’ın front-end’i (ön yüz) olarak sunulan UFW’dir (Uncomplicated Firewall). UFW genellikle Ubuntu 18.04’de varsayılan olarak yüklü haldedir. Ancak büyük ihtimalle devre dışı bırakılmıştır. UFW’nin eğer bir masaüstü ortamınız varsa yükleyebileceğiniz GUFW adlı grafiksel bir arayüzü bulunmaktadır.

UFW ile Ubuntu 18.04’de Firewall Yapılandırmak

Daha önce de dediğimiz gibi UFW Ubuntu 18.04’de varsayılan olarak yüklüdür. Ancak etkin değildir. Bu yüzden ilk yapmanız gereken şey UFW’ı etkinleştirmektir.

Bunu yapmak içinse ilk olarak SSH kullanarak sunucuya bağlanmanız veya yerel olarak Ubuntu 18.04 kullanıyorsanız terminali açmanız gerekir. Eğer sunucunuza giriş yapmakta zorlanıyorsanız bu rehberimiz size yardımcı olacaktır.

ssh kullaniciniz@sunucunuz

Sunucunuza erişim sağladıktan sonra aşağıdaki komutla UFW’yi etkinleştirin:

sudo ufw enable

Eğer komut bulunmadı hatasını alırsanız aşağıdaki komutla UFW’yi yükleyin:

sudo apt-get install ufw

Daha sonra ise UFW durumunu kontrol edin:

sudo ufw status

Gördüğünüz gibi UFW artık etkinleştirilmiş durumdadır.

Varsayılan olarak UFW gelen bütün bağlantıları reddeder ve giden bağlantılara izin verir. Birçok kullanıcı için bu ayar yeterlidir ancak ağ hizmetlerine veya uygulamalarına sahipseniz bazı kurallar belirlemeniz gerekmektedir.

UFW ile Ubuntu 18.04 Firewall Kuralları Belirleme

Bir Firewall kuralı Firewall’un nasıl çalışacağını belirleyen bir talimattır. Hangi bağlantıların kabul edileceğini veya reddedileceğini belirleyen kurallardır.

Sırada ise UFW kullanarak Ubuntu Firewall kurallarını yapılandırmak var:

UFW ile Port Açma ve Kapatma

Portlar, uygulamalar tarafından bir sunucuya bağlantı kurmak için kullanılan bağlantı arayüzleridir.

UFW ile istediğiniz gibi port açmak veya kapatmak oldukça kolaydır. Bir port açmak için bu komutu kullanmanız gerek:

sudo ufw allow [port/protocol]

Protokol TCP veya UDP olabilir. Bu ihtiyaçlarınıza göre değişir. Örneğin:

sudo ufw allow 56/tcp

Bu, sunucunuza 56 portu üzerinden bağlanmayı deneyen bütün uygulamalara veya hizmetlere izin verileceği anlamına gelir.

Ancak portun kullanımını aşağıdaki komutla reddedebilirsiniz:

sudo ufw deny 56/tcp

Artık TCP kullanan ve sunucuya 56 portu kullanarak bağlanmayı deneyen bütün uygulamalar reddedilecektir.

Ayrıca tek bir komutta bir dizi portları açabilir veya reddedebilirsiniz. Böylece zaman kazanmış olursunuz. Bunun için basit bir söz dizimi böyle olacaktır:

sudo ufw allow/deny [Starting_port:Ending_port]/protocol

Portları açmak için gereken komutsa böyle olacaktır:

sudo ufw allow 300:310/tcp

Veya portları reddetmek içinse gereken komut:

sudo ufw deny 300:310/tcp

Ubuntu Firewall Üzerinde Hizmetlerle Çalışma

UFW’nin uygulayabileceği bazı ağ hizmetleri mevcuttur. Onları yönetebilmenin yolu sunucuya bağlanmak için kullandıkları portu bilmektir.

Örneğin HTTP 80 portuna ihtiyaç duyarken HTTPS ise 443 portunun müsait olmasına ihtiyaç duyar.

Yani HTTP için bu komutu çalıştırmanız gerekir:

sudo ufw allow http

Komut daha önce de gösterdiğimiz gibi 80 portunu etkinleştirmek için gereken komutla aynıdır.

Yani bilmeniz gereken tek şey ağ hizmetleri tarafından kullanılan portlardır.

IP Adresi Bağlantılarını Reddetme veya İzin Verme

Ayrıca belirli bir IP adresi için erişimi reddetmek mümkündür.

Bunu yapmak için aşağıdaki komutu çalıştırmanız gerekir:

sudo ufw deny from IPADRESI

Örneğin:

sudo ufw deny from 192.168.1.2

Veya tam aksine eğer o IP adresine izin vermek istiyorsanız:

sudo ufw allow from 192.168.1.3

Eğer bir IP adresinin sadece belirli bir porta bağlanmasını istiyorsanız gereken komut bu olacaktır:

sudo ufw allow from [IP_ADRESI] to any port [PORT]

Örneğin:

sudo ufw allow 192.168.1.4 to any port 44

Bununla IP adresi sadece 44 portunu kullanırsa bir bağlantı oluşturabilir.

Ubuntu Firewall’da Belirli Bir Kuralı Silmek

UFW’nizden tek bir komut satırı girdisiyle belirli bir kuralı silebilirsiniz! Ancak, önce bütün kuralları listelemeniz gerekir. Bunu yapmak içinse bu komutu çalıştırmanız gerekir:

sudo ufw status numbered

Ubuntu Firewall terminalinde görüntülenen UFW kural listesi

Artık istediğiniz kuralu silebilirsiniz. Örneğin biz üçüncü kuralı sileceğiz.

sudo ufw delete 3

İşte bilmeniz gereken bütün fonksiyonlar bu kadar! Sunucunuzun güvenliğini istediğiniz gibi yapılandırmaya hazırsınız. Eğer daha fazla bilgi istiyorsanız UFW kılavuzuna göz atabilirsiniz. Kılavuza bu komutla erişebilirsiniz:

sudo ufw –help

Sonuç

Ubuntu 18.04 Firewall kurulumu ve yapılandırması UFW sayesinde oldukça kolaydır. UFW uygulamasının sunucunuzun güvenliğini artırmak için birçok seçeneği bulunmaktadır. Rehberimizi okuyarak bütün temelleri öğrenmiş oldunuz. Umuyoruz ki size Ubuntu Firewall konusunda yardımcı olabilmişizdir! Güvende kalın ve aşağıdaki yorumlar kısmında düşüncelerinizi ve yorumlarınızı bizle paylaşmayı unutmayın!

Author
Yazar

Gökhan O.

Gökhan Hostinger’da YouTube Takım Lideri olarak çalışmakta. WordPress hakkındaki tecrübe ve bilgisini bu blogda paylaşıyor. Hostinger’ın adını YouTube içeriği üzerinden duyurmayı kendine görev edinmiştir. Hobileri arasında oyun oynamak ve futbol maçları izlemek vardır.