Bilgi Bankası

Ubuntu 17 Firewall (UFW) Kurulumu ve Temel Kural Ayarları: Kılavuz

Ubuntu 17'de bir güvenlik duvarı (firewall) kurulumu ve temel kural ayarları, Ubuntu'nun varsayılan güvenlik duvarı aracı olan Uncomplicated Firewall (UFW) kullanılarak kolayca gerçekleştirilebilir. İşte adım adım bir kılavuz:

1. **UFW'nin Kurulumu:**
İlk adım olarak, UFW'nin Ubuntu 17 sunucunuzda yüklü olup olmadığını kontrol edin. Eğer yüklü değilse, Terminali açın ve aşağıdaki komutu kullanarak UFW'yi yükleyin:

```
sudo apt install ufw
```

2. **Temel Kural Ayarları:**
Kurulum tamamlandıktan sonra, temel kural ayarlarını yapmak için başlangıç noktanızı belirleyin. Genellikle, varsayılan olarak gelen bağlantıları kabul eden bir güvenlik politikası belirlemek iyi bir adımdır. Örneğin, aşağıdaki komutlarla gelen bağlantıları kabul edebilirsiniz:

```
sudo ufw default allow outgoing
sudo ufw default deny incoming
```

Bu komutlar, dışarıya olan tüm bağlantıları kabul ederken, içeriden gelen tüm bağlantıları reddeder.

3. **Servislerin Açılması:**
Eğer belirli servislerin erişilebilir olmasını istiyorsanız, bunları açabilirsiniz. Örneğin, SSH erişimini açmak için:

```
sudo ufw allow OpenSSH
```

veya HTTP ve HTTPS trafiğini kabul etmek için:

```
sudo ufw allow http
sudo ufw allow https
```

4. **UFW'nin Etkinleştirilmesi:**
Kurallarınızı belirledikten sonra, UFW'yi etkinleştirin:

```
sudo ufw enable
```

Etkinleştirdikten sonra, herhangi bir hata olup olmadığını kontrol etmek için UFW'nin durumunu görebilirsiniz:

```
sudo ufw status
```

Bu komut, UFW'nin etkin olup olmadığını ve tanımlı kuralları gösterecektir.

5. **Ekstra Güvenlik İpuçları:**
- UFW ile SSH erişimini sınırlamak için, yalnızca belirli IP adreslerinden gelen bağlantıları kabul edebilirsiniz.
- Gelişmiş güvenlik için, varsayılan olarak gelen bağlantıyı reddetmek yerine, sadece ihtiyaç duyulan portları açın ve diğer tüm bağlantıları reddedin.
- Güvenlik duvarı kurallarınızı düzenli olarak kontrol edin ve gereksiz kuralları kaldırın.

Bu adımları izleyerek, Ubuntu 17 sunucunuzda UFW'yi başarıyla kurabilir ve temel güvenlik duvarı kurallarını ayarlayabilirsiniz. Ancak, güvenlik konusunda dikkatli olmak her zaman önemlidir, bu nedenle güvenlik politikanızı ihtiyaçlarınıza göre özelleştirin ve düzenli olarak güncelleyin.