UFW (Uncomplicated Firewall) ile Güvenlik Duvarı Yönetimi: Güvenliğinizi Kolayca Güçlendirin
Sistem yöneticileri olarak, sunucularımızın güvenliğini sağlamak en önemli görevlerimizden biridir. Ağ trafiğini kontrol altında tutmak ve istenmeyen erişimleri engellemek için etkili bir güvenlik duvarı çözümü kullanmak hayati öneme sahiptir. Linux dünyasında IPtables, son derece güçlü bir güvenlik duvarı aracı olsa da, karmaşık sözdizimi nedeniyle yeni başlayanlar için göz korkutucu olabilir. İşte tam bu noktada UFW (Uncomplicated Firewall) devreye giriyor.
UFW, Ubuntu ve Debian tabanlı sistemlerde varsayılan olarak gelen, IPtables için kullanıcı dostu bir arayüzdür. Adından da anlaşılacağı gibi, karmaşık IPtables komutlarını basitleştirerek güvenlik duvarı yönetimini herkes için erişilebilir kılar. Bu yazıda, UFW’yi nasıl kuracağınızı, yöneteceğinizi ve sunucularınızı nasıl güvence altına alacağınızı adım adım inceleyeceğiz.
Temel UFW Komutları
UFW’yi kullanmaya başlamadan önce, temel komutları bilmek önemlidir.
Durum Kontrolü
Güvenlik duvarının mevcut durumunu ve aktif kuralları görüntülemek için:
sudo ufw status verboseEtkinleştirme ve Devre Dışı Bırakma
UFW’yi etkinleştirmek, sistem başlatıldığında otomatik olarak çalışmasını sağlar. Etkinleştirmeden önce temel kurallarınızı tanımladığınızdan emin olun (özellikle SSH portuna izin vermek), aksi takdirde uzak bağlantınız kesilebilir.
sudo ufw enableUFW’yi tamamen devre dışı bırakmak için:
sudo ufw disableGüvenlik Duvarı Kuralları Ekleme
UFW, farklı senaryolar için esnek kural ekleme seçenekleri sunar. Güvenli bir duruş için genellikle tüm gelen bağlantıları reddedip yalnızca belirli portlara veya IP’lere izin veren bir politika izlenir.
Belirli Bir Porta İzin Verme
Belirli bir TCP veya UDP portuna gelen bağlantılara izin vermek için:
sudo ufw allow 80/tcp # HTTP trafiğine izin verir
sudo ufw allow 443/tcp # HTTPS trafiğine izin verir
sudo ufw allow 53/udp # DNS (UDP) trafiğine izin verirHem TCP hem de UDP için izin vermek istiyorsanız protokol belirtmeyebilirsiniz:
sudo ufw allow 22 # Hem TCP hem de UDP 22'ye izin verir (SSH için yaygın olarak sadece TCP kullanılır)Hizmet Adına Göre İzin Verme
/etc/services dosyasında tanımlı popüler hizmetler için port numarası yerine adlarını kullanabilirsiniz:
sudo ufw allow ssh # SSH (22/tcp) trafiğine izin verir
sudo ufw allow http # HTTP (80/tcp) trafiğine izin verir
sudo ufw allow https # HTTPS (443/tcp) trafiğine izin verirBelirli IP Adreslerinden veya Ağlardan İzin Verme
Yalnızca belirli bir IP adresinden veya IP aralığından belirli bir porta erişime izin vermek için:
sudo ufw allow from 192.168.1.100 to any port 22 # Sadece bu IP'den SSH'e izin ver
sudo ufw allow from 192.168.1.0/24 to any port 80 # Bu alt ağdan HTTP'e izin verBelirli Bir Arayüze Kural Uygulama
Kuralı yalnızca belirli bir ağ arayüzüne (örneğin, eth0 veya enp0s3) uygulamak için:
sudo ufw allow in on eth0 to any port 80Bağlantıları Reddetme (Deny)
allow yerine deny kullanarak belirli trafiği engelleyebilirsiniz:
sudo ufw deny 23/tcp # Telnet trafiğini engeller (güvenlik için önerilir)
sudo ufw deny from 10.0.0.0/8 # Bu ağdan gelen tüm trafiği engellerGüvenlik Duvarı Kuralları Silme
Bir kuralı silmenin iki ana yolu vardır:
Kuralın Kendisini Belirterek Silme
Eklediğiniz kuralın tamamen aynısını (allow veya deny ile birlikte) yazarak silebilirsiniz:
sudo ufw delete allow 80/tcp
sudo ufw delete allow from 192.168.1.100 to any port 22Numarasına Göre Silme
Daha karmaşık kuralları silmek veya çok sayıda kuralınız olduğunda numaraları kullanmak daha kolay olabilir. Önce kuralları numaralandırılmış olarak listelemeniz gerekir:
sudo ufw status numberedÇıktıdan silmek istediğiniz kuralın numarasını belirledikten sonra:
sudo ufw delete 3 # Listedeki 3 numaralı kuralı silerVarsayılan Politikalar ve Sıfırlama
UFW’nin varsayılan davranışını ayarlayabilirsiniz. Genellikle, gelen bağlantıları reddetmek ve giden bağlantılara izin vermek güvenli bir başlangıç noktasıdır.
Varsayılan Politikaları Ayarlama
sudo ufw default deny incoming # Gelen tüm bağlantıları varsayılan olarak reddet
sudo ufw default allow outgoing # Giden tüm bağlantılara varsayılan olarak izin ver
Bu politikaları uyguladıktan sonra, yalnızca açıkça izin verdiğiniz gelen trafiğe izin verilecektir. SSH gibi kritik hizmetler için ufw allow ssh kuralını eklemeyi unutmayın!
Güvenlik Duvarını Sıfırlama
Tüm UFW kurallarını sıfırlamak ve başlangıç durumuna dönmek için:
sudo ufw reset
Bu komut, tüm kuralları siler ve varsayılan politikaları sıfırlar. UFW devre dışı kalır. Etkinleştirmek için tekrar sudo ufw enable çalıştırmanız gerekir.
Sonuç
UFW, Linux sistemlerinizde sağlam bir güvenlik duruşu oluşturmak için güçlü ancak kullanımı kolay bir araçtır. Doğru yapılandırıldığında, sunucularınızı istenmeyen erişimlerden koruyabilir ve ağ trafiğiniz üzerinde tam kontrol sahibi olmanızı sağlayabilir. Güvenlik duvarınızı düzenli olarak gözden geçirmeyi, sudo ufw status verbose komutunu kullanarak kurallarınızı kontrol etmeyi ve yalnızca ihtiyacınız olan portları açmayı unutmayın. Güvenliğiniz parmaklarınızın ucunda!
