UFW (Uncomplicated Firewall), iptable altyapısını kullanan, basit bir güvenlik duvarı seçeneğidir.Her ne kadar iptable esnek bir seçenek olsada, yeni kullanıcılar için bir güvenlik duvarını doğru şekilde yapılandırmak ve nasıl kullanılacağını öğrenmek zor olabilir. UFW burada devreye girmektedir.
Gereksinimler
Çalışan bir Ubuntu 18.04 sunucuya ihtiyacımız bulunuyor.UFW paket olarak kurulu gelmekte.Fakat aktif olarak çalışmamaktadır.
Temel Kural Oluşturma
Güvenlik duvarımız için yapacağımız ilk iş temel güvenlik politikalarını tanımlamak olacaktır.Varsayılan olarak, UFW tüm gelen bağlantıları reddedecek ve tüm giden bağlantılara izin verecek şekilde ayarlanmıştır.Bu, sunucunuza erişmeye çalışan herkesin bağlanamayacağı, sunucu içindeki herhangi bir uygulamanın dış dünyaya erişebileceği anlamına gelir.Aşağıdaki komutları çalıştırıyoruz;
sudo ufw default deny incoming
sudo ufw default allow outgoing
SSH Bağlantısına İzin Vermek
UFW güvenlik duvarımızı şimdi etkinleştirdiysek, gelen tüm bağlantıları reddeder. SSH bağlantısına izin vermek için aşağıdaki adımları takip etmelisiniz;
sudo ufw allow ssh
sudo ufw allow 22
Güvenlik Duvarını Devreye Alıyoruz
sudo ufw enable
Bu noktada, sunucunuzun yanıt vermesi gereken diğer tüm bağlantılara izin vermelisiniz. İzin vermeniz gereken bağlantılar özel ihtiyaçlarınıza bağlıdır.