Bilgi Bankası

Ubuntu 20 LTS'nin Firewall (UFW) Kurulumu ve Temel Kural Ayarları

Ubuntu 20 LTS'nin Firewall (UFW) Kurulumu ve Temel Kural Ayarları

Ubuntu 20 LTS, güvenlik duvarı (firewall) olarak Uncomplicated Firewall (UFW) adı verilen bir aracı içerir. UFW, basit ve kullanımı kolay bir arayüzle Linux sistemlerinde güvenlik duvarı kurulumunu ve yapılandırmasını sağlar. Bu makalede, Ubuntu 20 LTS üzerinde UFW'nin nasıl kurulacağı ve temel kural ayarlarının nasıl yapılacağına dair adımlar ele alınacaktır.

**1. UFW'nin Kurulumu:**

Ubuntu 20 LTS'de UFW varsayılan olarak yüklü gelmez, bu nedenle terminali açın ve aşağıdaki komutu kullanarak UFW paketini yükleyin:

```
sudo apt update
sudo apt install ufw
```

Kurulum işlemi tamamlandıktan sonra, UFW'nin kullanılabilir olduğunu doğrulamak için aşağıdaki komutu kullanarak durumunu kontrol edebilirsiniz:

```
sudo ufw status
```

**2. Temel Kural Ayarları:**

UFW, varsayılan olarak gelen ve giden trafiği engeller. Ancak, isteğe bağlı olarak belirli trafiği izin verebilir veya engelleyebiliriz. İşte bazı temel kural ayarları:

- Tüm gelen bağlantıları engellemek için:

```
sudo ufw default deny incoming
```

- Tüm giden bağlantıları engellemek için:

```
sudo ufw default deny outgoing
```

- Belirli bir portu açmak için (örneğin, SSH portu 22):

```
sudo ufw allow 22
```

- Belirli bir protokol ve portu açmak için (örneğin, HTTP için TCP port 80):

```
sudo ufw allow proto tcp from any to any port 80
```

**3. Güvenlik İpuçları:**

- İhtiyacınız olmayan portları kapatın. Sadece kullanılan portları açın ve gereksiz servisleri devre dışı bırakın.
- SSH erişimini sınırlayın. Sadece güvenli IP adreslerinden SSH erişimine izin verin ve parola tabanlı kimlik doğrulamayı kullanmaktan kaçının.
- Güvenli bağlantılar için HTTPS kullanın. SSL sertifikaları ile web sunucunuzu koruyun.
- UFW ayarlarını düzenli olarak kontrol edin ve güncellemeleri uygulayın.

**4. Uygulama ve Yapılandırma:**

Yukarıda belirtilen temel kural ayarları, genel olarak ağınızı korumak için yeterli olabilir. Ancak, ihtiyaçlarınıza bağlı olarak, UFW'nin daha karmaşık yapılandırma seçeneklerini de kullanabilirsiniz. Örneğin, belirli IP adreslerinden gelen trafiği sınırlamak veya belirli zamanlarda belirli portları açmak gibi.

Ubuntu 20 LTS üzerinde UFW'nin kurulumu ve temel kural ayarları, sistem ve ağ güvenliğinizi artırmak için önemli bir adımdır. Yukarıdaki adımları izleyerek, Ubuntu 20 LTS üzerinde UFW'yi hızlı ve etkili bir şekilde yapılandırabilirsiniz.