mesutmurt.com
rss google pinterest
  SEO & WEBMASTER ARAÇLARI     VİDEOLAR     PROGRAMLAR     İLETİŞİM     İP ADRESİM  

Ubuntu Linux'de Güvenlik Duvarının (UFW Firewall) Aktif edilmesi ve Port İşlemleri

21-09-2014  |  4821 OKUNDU

İptables, Linux dağıtımları tarafından varsayılan olarak kurulu gelen güvenlik duvarı birimidir. Linux makinelerde gelen ve giden trafiği yönetmek ve analiz etmek için kullanılır.  Fakat iptables konsol modunda çalıştığı için Linux’e aşına olmayanlar için oldukça karışıktır.  Bu karışıklığı azaltmak ve  güvenlik duvarı (firewall) kullanımını kolaylaştırmak için bir güvenlik duvarı aracı olan UFW (Uncomplicated Firewall)‘i kullanabilirsiniz.

Zaten isminden de anlaşılabileceği gibi UFW, uncomplicated Firewall karışık olmayan veya komplike olmayan güvenlik  duvarı aracını hem konsoldan hem de grafik ara yüzü aracı ile port işlemlerini yapalım. Linux'te güvenlik nedeni ile bütün portlar  kapalıdır. Bu yüzden güvenlik duvarının açık almasına gerek duyulmaz.

Ufw’nin Durumunun Kontrol Edilmesi

$ sudo ufw status


“Status: inactive” bize pasif olduğunu gösteriyor. Eğer sistemimizde Ufw kurulu değlse

$ sudo apt-get install ufw

komutu ile kurulum yapabilirsiniz.

Uwf’nın Aktif Edilmesi

$ sudo ufw enable

 

 

Uwf'nin Pasif Edilmesi

$ sudo ufw disable

 

Gecerli Olan Kurulların Listelenmesi

Aşağıdaki komutla güvenlik duvarına eklenen kuralları listeleyebilirsiniz.

$ sudo ufw status verbose

Ufw'yi yeni aktif yaptığımız için herhangi bir kural listelenmedi. 

Yeni Kural Tanımlamak (Port İşlemleri)

Yazının girişinde de belirtiğimiz gibi bütün portlar kapalıdır. Hangi servisi kullanacaksak o servisin kullandığı portları açmamız gerekmektedir.  Örmek olarak ftp ile Linux Ubuntu yüklü makineye bağlanıp dosya transfer etmek istiyorsak 21. ftp portunu dıştan erişime açmam gerekmektedir.

$ sudo ufw allow 21

Diğer bir kullanım ise o portu kullanan servisin adı yazılabilir. 

$ sudo ufw allow ftp

 

Port Kapatmak 

$ sudo ufw deny 21
 

Bazı durumlarda TCP ve UDP iletişim paketlerinde birine izin vermek veya engellemek isteyebiliriz.

$ sudo ufw allow 21/tcp

TCP iletişim paketine izin verir.

$ sudo ufw deny 21/tcp

TCP iletişim paketini engeller.


Belli Port Aralığına İzin Vermek

$ sudo ufw allow 1900:2000/tcp


IP İşlemleri

Şimdiye kadar ki anlatıklarımız servis, port numarası veya iletişim paketleri (TCP , UDP)  ile ilgili işlemlerdi. UFW aynı zamanda bize ip adreslerini de engellme ve izin verme işlemleri yapmamıza imkan tanır..

$ sudo ufw allow from 192.168.5.10

Herhangi bir portu bütün ip adreslerine açmak için

$ sudo ufw allow to any port 22

 Kuralların Silinmesi

 Güvenlik duvarına eklediğimiz bir kuralı kaldırmak istersek;

$ sudo ufw delete allow ssh

Yada

$ sudo ufw delete allow 22/tcp

Daha karmaşık kurallar için diger yöntem ise kuralların numaralandırılmasıdır.  Numaralar referans gösterilerek de kurallar silinebilir.

$ sudo ufw status numbered
$ sudo ufw delete 2
$ sudo ufw status


Tüm Kuralların Silinmesi / Sıfırlanması


Gördüğünüz gibi UFW kullanımı kolay ma güçlü bir  konsol aracı. Bir sanraki yazımızda ise UFW grafiksel arayüzünü kurarak onun üzerinde port açma ve kapatma işlemlerini yapacağız.

 


Copyright © 2013 - 2017 E-Posta : bilgi@mesutmurt.com
IP Adresi Nedir |Bilişim ve Teknoloji | e-devlet.co
Bu Yazı İlginizi Çekebilir
MySQL'de birden fazla tablo arasında JOIN kullanımı
Ubuntu Linux'de Güvenlik Duvarının (UFW Firewall)  Aktif edilmesi ve Port İşlemleri