UFW (Uncomplicated Firewall) Ubuntu ‘da kullanacağınız güvenlik duvarı yönetim aracıdır. Bu araçla güvenlik kurallarınızı kolayca oluşturabilirsiniz. Port erişimi , IP erişimi , Protocol erişimi yada engellemesi gibi kuralları ekleyebilirsiniz.
Öncelikle Ubuntu 18.04 Server sunucumuza SSH’dan bağlanalım ve ufw kurulumunu yapalım. Komut satırına;
apt-get install ufw
yazıp kurulumu yapıyoruz.
UFW yönetimini yapmak için öncekile bu servisi etkin hale getiriyoruz. SSH’dan komut satırına;
ufw enable
komutuyla Firewall’ı aktif hale getiriyoruz.
Şimdi gelelim kural oluşturmaya.Birkaç tane örnek vererek nasıl kural oluşturduğumuzu görelim.
SSH konsoluna 75.111.59.153 , 96.85.199.202 , 46.251.135.165 IP adreslerine erişim izni vermek için aşğaıdaki komutları teker teker girelim.
sudo ufw allow from 75.111.59.153 to any port 22
sudo ufw allow from 96.85.199.202 to any port 22
sudo ufw allow from 46.251.135.165 to any port 22
Sunucunuzdaki 8155 portuna erişim izni verelim
sudo ufw allow 8155
Port’dan sonra herhangi bir protokol yazmasanız hem tcp hem udp protokolüne erişim vermiş olursunuz
4185 portuna sadece tcp protokolüne erişim izni vermek için
sudo ufw allow 4185/tcp
4453 portuna sadece udp protokolüne erişim izni vermek için
sudo ufw allow 4453/udp
Erişim engeli için kural vermek için , örneğin 53 portun udp erişimini engellemek istiyoruz;
sudo ufw denny 53/udp
C Class IP bloğuna komple izin verelim. Örneğin 74.85.96.xx ile başlayan tüm iplere izin vermek için;
sudo ufw allow from 74.85.96.0/24
Yukarıda verdiklerimiz sadece örnektir.Sizde bu örneklerden yola çıkarak kendi suncunuzda kurallar ekleyebilirsiniz.