Ubuntu’nun ; "komplike olmayan güvenlik duvarı" adıyla da anılan , yerleşik olarak kendinde varolan güvenlik duvarı ufw’yi hepimiz biliyoruz . Bu güvenlik duvarı ister standart Linux komutlarıyla , ister grafik arayüzü vasıtasıyla kolaylıkla kullanılabilir .
Bu güvenlik duvarını nasıl konfigüre edip , ne yöntemlerle kullanabileceğimize bir göz atalım .
- Terminal Kullanımı -
Güvenlik Duvarı , varsayılan sistem elemanları ayarında iken kapalı durumdadır . Etkin duruma getirmek için terminale ;
sudo ufw enable
komutunu yazıyoruz . Güvenlik duvarını hemen online durumuna getirmek zorunda değiliz . Kapalı durumdayken de kurallarını ekleyebilir , konfigüre edebiliriz .
- Kurallar ile Çalışma -
SSH trafiğe port 22’de izin vermek istediğinizi varsayalım . Bunun için birkaç komut girmeniz gerekecek .
sudo ufw allow 22 ( TCP ve UDP trafiğe izin verir )
sudo ufw allow 22/tcp ( Sadece TCP trafiğe izin verir )
sudo ufw allow ssh ( SSH’in ne gerektirdiği ve neye izin verdiği için /etc/services dosya dizinin kontrol edin . Birçok ortak hizmet burada listelenmiş durumdadır )
Genelde gelen trafiğe kurallar koyulduğu gözükürken giden trafik için de ayar yapabilirsiniz . Bunun için ;
sudo ufw reject out ssh Koyduğunuz kuralları listelemek içinse ;
sudo ufw status komutunu kullanın .
 Ayrıca kural silmek için de komut mevcut . Örneğin giden SSH trafiğini reddetmeyi durdurmak için ;
sudo ufw delete reject out ssh komutunu kullanabilirsiniz .
Ya da daha kompleks kurallar uygulayabilirsiniz . Örneğin port 22 ve IP 12.34.56.78 olan bir sistemdeki TCP trafiğine izin vermek istemezseniz ;
sudo ufw deny proto tcp from 12.34.56.78 to any port 22bu komut işinizi görecektir .
Güvenlik duvarının varsayılan kurallarına dönmek içinse ;
sudo ufw reset komutu yeterli olacaktır .
- Uygulama Profilleri -
Bazı uygulamaların çalışması için güvenlik duvarındaki portların açılması gerekebilir . Yerel sunucuda bulunan uygulama profillerini listelemek için alttaki komutu girelim ;
sudo ufw app list
Profil hakkında bilgileri öğrenmek ve hangi kuralları içerdiğini görmek için bu komutu kullanalım ;
sudo ufw app info Name ( Name kısmına uygulamanın adını girelim )
Şimdi ise uygulama profiline izin verelim ;
sudo ufw allow Name ( Name kısmına uygulamanın adını girelim )
- GUFW Grafik Arayüz -
GUFW , güvenlik duvarının grafik arayüzüne verilen ismidir . Ubuntu grafik arayüzleri ile birlikte bulunmuyor , fakat güvenlik duvarı için ; Ubuntu’nun yazılım depolarında bir grafik arayüzü bulunur durumdadır . Bu arayüzü yüklemek içinse alttaki kodu terminale yazalım ;
sudo apt-get install gufw
Grafik arayüzünü indirdikten sonra , "Güvenlik Duvarı Konfigürasyonu" olarak sistemde belirecektir . Buradan kolayca güvelik duvarı açma/kapamaişlemlerini yapabilirsiniz . Trafik ve kuralları düzenleyebilirsiniz .
Kurallar editöre , kolay bir ekle/çıkar işlemiyle yapılabilir durumda .
Unutmayın ki sadece ufw ( güvenlik duvarı ) ile her şeyi yapamazsınız . Daha komplike güvenlik duvarı araç ve görevleri için iptables ile uğraşmanız gerekecek .
Kaynak
|
|
|
|
Herkes soruyor Facebook'ta arkadaş ekleme butonunu herkese kapalı hale getirebilir miyim? diye Artık gına geldi bari milletle paylaşayı...
Yorumlar(0)