Blog

UFW (Uncomplicated Firewall)

UFW (Uncomplicated Firewall)

Uncomplicated Firewall dilimize Basit, karmaşık olmayan Güvenlik Duvarı olarak çevrilebilir.

UFW temelde linux sistemlerde kullanılan bir Güvenlik Duvarı yönetim aracıdır.

UFW Ipv4 ve Ipv6 desteğiyle geniş bir yelpazeye sahip olmakla birlikte birçok linux kullanıcısı tarafından basit bir güvenlik önlemi olarak kullanılmaktadır.

Ubuntu işletim sistemlerinde UFW default olarak yüklü gelmektedir fakat devre dışı olarak sistemde varolduğu için aktifleştirmek ve kurallarını belirlemek kullanıcıya aittir. Lokalde son kullanıcılar için varsayılan profil kullanılmaktadır. Yani dışarıdan gelen tüm istekler otomatik olarak reddedilmektedir.

Kural belirlemek için komut satırı rahatlıkla kullanılabildiği gibi komut satırı kullanmaya alışık olmayanlar yada linux kullanımına yeni başlayanlar için GUI desteğide mevcuttur. Grafiksel arayüzü kullanılarak çok kolay ve sade birşekilde tüm ayarlar yönetilebilmektedir.

Komut Satırından UFW Kurulum ve Kullanımı

Linux sistemler için her sıradan kurulumlardan farksızdır.

# apt-get install ufw

komutuyla kurulumu çok basit olarak gerçekleştirebilirsiniz. Kurulum tamamlandıktan sonra sürümünü ve yüklendiğini kontrol etmek içinse;

# ufw version && # ufw status

komutunu kullanabilirsiniz.

Kurulum ve kontrollerinizi yaptıktan sonra ;

# ufw enable && # ufw disable

komutlarını kullanarak UFW’ u aktifleştirip pasifleştirebilirsiniz.

Default tanımlı kuralları yada daha önceden kendi tanımladığınız kuralları görüntülemek için,

# ufw status verbose

komutunu kullanabilirsiniz.

Not: Firewall için belirlenen tüm kurallar /etc/ufw dizini altındaki “ .rules “ uzantılı dosyalarda tutulmaktadır.

Kural Oluşturma (İzin ver / Engelle)

UFW için komut satırı üzerinden kural belirlenirken iki farklı komut kullanılır. Belirlenen kuralda ya izin ver (allow) yada engelle (deny) komutları kullanılmaktadır.

# ufw allow <port no> <opsiyon> / <protokol>

 

Örn//: # ufw allow 53/tcp

# ufw deny 80

# ufw deny from 192.168.1.45/21

 

Linux sistemde kullanılan network servisleri için kural oluştururken aynı yapıdan yararlanıyoruz.

# ufw <opsiyon> <Servis adı>

Örn//: # ufw deny ssh

Daha önceden oluşturulan bir kuralı silmek (delete) içinse komuta “delete” komutunu eklememiz yeterli olacaktır.

# ufw delete deny 80

Firewall denince aklama gelen kayıt tutma loglama işleminin yapılabilmesi içinde UFW bize imkan sunmaktadır.

Aksi bir parametre ve değer belirtmediğimiz sürece UFW loglama işlemini standart olarak yapacaktır.

Loglama işlemini tamamen kapatmak için,

# ufw logging off

komutunu kullanabiliriz.

En yüksek seviyede detaylı log kayıtlarının tutulmasını istiyorsak,

# ufw logging full

komutunu kullanabiliriz.

Loglama işleminin farklı değerleri : “ off, low, medium, high, full. “

Not : Loglama seviyesi yükseldikçe log kayıtlarının diskte kapladığı alan doğru orantılı olarak hızla artacak ve daha yüksek disk kapasitesine ihtiyaç duyulacaktır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir