Linux sunucularında güvenliği artırmanın en önemli yollarından biri, güçlü bir firewall (güvenlik duvarı) yapılandırması yapmaktır. Bu makalede, UFW (Uncomplicated Firewall) aracıyla temel ve ileri seviye firewall kurallarının nasıl oluşturulacağını anlatacağız.
1. UFW Kurulumu
Debian tabanlı sistemlerde UFW genellikle varsayılan olarak yüklü gelir. Ancak kontrol etmek ve gerekirse yüklemek için aşağıdaki komutları kullanabilirsiniz:
sudo apt update
sudo apt install ufw
2. UFW'nin Aktif Edilmesi
Firewall'ı etkinleştirmek için şu komutu çalıştırın:
sudo ufw enable
Bu işlem sırasında mevcut SSH bağlantınızın kesilmemesi için gerekli kuralları önceden eklediğinizden emin olun.
3. Temel Kuralların Eklenmesi
Ağ trafiğini yönetmek için bazı temel kurallar oluşturabilirsiniz:
- SSH bağlantısını izin vermek:
sudo ufw allow ssh
sudo ufw allow 80
sudo ufw deny from 192.168.1.100
4. İleri Seviye Kurallar
Belirli durumlar için daha detaylı kurallar yazabilirsiniz:
- Belirli bir IP'den yalnızca belirli bir porta erişimi izin vermek:
sudo ufw allow from 192.168.1.100 to any port 22
sudo ufw allow 443/tcp
5. UFW Durumunu Kontrol Etme
Firewall kurallarını görmek için şu komutu çalıştırabilirsiniz:
sudo ufw status
Çıktı, aktif olan tüm kuralları gösterecektir.
Sonuç
UFW, Linux sunucularında güvenliği artırmanın basit ve etkili bir yoludur. Yukarıdaki adımları takip ederek temel ve ileri düzey firewall kuralları oluşturabilir, sisteminizi dış tehditlere karşı koruyabilirsiniz.