2 min read

ufw ile firewall yönetimi

ufw ile firewall ayarlarınızı dilediğiniz gibi düzenleyebilirsiniz.
ufw ile firewall yönetimi

Nginx sunucusuna izin verilmesi

Nginx sunucusununa gelen paketlerin önce firewall'dan geçebilmesi için buna izin verilmesi gerekir.

trinity@ZION:~$ sudo ufw allow 'Nginx Full'

Firewall izni bulunan uygulamaların görüntülenmesi

Şu anda firewall üzerinden geçiş izni bulunan uygulamaları görüntüleyelim.

trinity@ZION:~$ sudo ufw app list
Available applications:
  Nginx Full
  Nginx HTTP
  Nginx HTTPS
  OpenSSH

Firewall portlarının izin ve engellerini görüntüleme

Firewall kurallarında ALLOW izin verildiği, DENY ise engelleme yapıldığı anlamına gelir.

IN kuralın gelen isteklere, OUT ise giden isteklere uygulanacağını belirtir.

Port numarasının yanında bir de protokol (tcp) bilgisi bulunur.

(v6) ifadesi ipv6 kullanımı için tanımlanan kurallardır.

Kural belirtilmemiş olan portlara gelen paketler otomatik olarak engellenirken, giden paketlere ise izin verilir. Ufw'nin default davranışı bu şekilde tanımlıdır. Yazdığınız kurallarla bu davranışı dilediğiniz gibi değiştirebilirsiniz.

Aşağıdaki örnekte 22,80 ve 443 no.lu portlar için gelen tcp isteklerine izin veriliyor. Bunlar sık kullanılan 22:ssh, 80:http, 443:https portlarıdır.

trinity@ZION:~$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere                  
80/tcp                     ALLOW IN    Anywhere                  
443/tcp                    ALLOW IN    Anywhere 
22/tcp (v6)                ALLOW IN    Anywhere (v6)             
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6) 

Firewall port izin veya engel kuralının kaldırılması

Önce kuralların numaralarını görelim.

trinity@ZION:~$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 5] 80/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 6] 443/tcp (v6)               ALLOW IN    Anywhere (v6)
[ 7] 64000/tcp (v6)             DENY IN     Anywhere (v6)

Sonra 7. kuralı silelim.

trinity@ZION:~$ sudo ufw delete 7
Deleting:
 deny 64000/tcp
Proceed with operation (y|n)? y
Rule deleted (v6)

Tekrar kuralları listelediğimizde 7. kuralın olmadığını teyit edebiliyoruz.

trinity@ZION:~$ sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 22/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 5] 80/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 6] 443/tcp (v6)               ALLOW IN    Anywhere (v6)