Linux sistemlerde güvenlik duvarı yapılandırmak, sunucu ve ağ güvenliğini sağlamanın en kritik adımlarından biridir. UFW (Uncomplicated Firewall), özellikle Ubuntu ve Debian tabanlı sistemlerde kullanılan, iptables’a kıyasla daha kullanıcı dostu bir güvenlik duvarı yönetim aracıdır. UFW, temel ve gelişmiş güvenlik kurallarını kolayca oluşturmayı sağlar.

1. UFW Nedir ve Neden Kullanılır?

UFW, karmaşık iptables komutlarıyla uğraşmak yerine, basit komutlarla güvenlik duvarı yönetimini kolaylaştıran bir araçtır. Temel kullanım alanları şunlardır:

🔹 SSH, HTTP, HTTPS gibi servisleri güvenli hale getirmek.
🔹 Belirli IP adreslerini veya ağları engellemek.
🔹 Sunucuya yalnızca belirli bağlantıları kabul etmek.
🔹 Giden ve gelen trafiği kontrol altında tutmak.

UFW, özellikle yeni başlayanlar ve hızlı güvenlik yapılandırmaları yapmak isteyen sistem yöneticileri için ideal bir çözümdür.

2. UFW Kurulumu ve Temel Yapılandırma

2.1. UFW Kurulumu

Ubuntu ve Debian sistemlerinde UFW genellikle varsayılan olarak yüklü gelir. Eğer sisteminizde yoksa şu komutla yükleyebilirsiniz:

sudo apt update && sudo apt install ufw -y

Ardından, UFW’nin durumunu kontrol edelim:

sudo ufw status

Eğer “inactive” olarak görünüyorsa, UFW aktif değildir.

2.2. UFW’yi Etkinleştirme

Güvenlik duvarını başlatmak için:

sudo ufw enable

Bunu çalıştırdığınızda, tüm gelen bağlantılar varsayılan olarak engellenir ve sadece belirlenen kurallar izin verilir.

Eğer UFW’yi devre dışı bırakmak isterseniz:

sudo ufw disable

3. UFW Temel Güvenlik Kuralları

3.1. Varsayılan Politikaları Belirleme

UFW’nin ilk yapılandırmasında tüm gelen trafiği engelleyip, yalnızca belirli bağlantılara izin vermek genellikle en iyi uygulamadır:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Bu komutlarla:
✅ Gelen trafiği (incoming) engelleriz.
✅ Giden trafiği (outgoing) serbest bırakırız.

3.2. Servislere ve Portlara İzin Verme

Belli servisleri ve portları açmak için şu komutları kullanabilirsiniz:

✔ SSH erişimine izin ver:

sudo ufw allow ssh

Veya özel bir port belirttiyseniz:

sudo ufw allow 2222/tcp

✔ Web sunucusu (HTTP & HTTPS) erişimine izin ver:

sudo ufw allow http
sudo ufw allow https

✔ Özel bir portu açmak için:

sudo ufw allow 8080/tcp

✔ Belirli bir IP adresine izin vermek için:

sudo ufw allow from 192.168.1.100

✔ Belirli bir IP adresine belirli bir porttan izin vermek için:

sudo ufw allow from 192.168.1.100 to any port 22 proto tcp

3.3. IP Adreslerini Engelleme

Belli bir IP adresinden gelen bağlantıları engellemek için:

sudo ufw deny from 203.0.113.45

Belirli bir port için IP adresini engellemek:

sudo ufw deny from 203.0.113.45 to any port 80

Tüm bir ağ bloğunu engellemek için CIDR kullanabilirsiniz:

sudo ufw deny from 192.168.1.0/24

3.4. Tüm Gelen Trafiği Engelleme

Bütün gelen bağlantıları engelleyip sadece belirli servisleri açmak için:

sudo ufw default deny incoming

4. Gelişmiş UFW Yapılandırmaları

4.1. Rate Limiting ile Brute-Force Saldırılarını Önleme

SSH veya diğer hassas servisler için brute-force saldırılarını önlemek için hız sınırlaması ekleyebilirsiniz:

sudo ufw limit ssh

Bu, 30 saniye içinde 6’dan fazla başarısız giriş denemesi olursa o IP’nin engellenmesini sağlar.

4.2. Günlükleri İnceleme ve Yönetme

UFW olaylarını görmek için şu komutu çalıştırabilirsiniz:

sudo ufw logging on
sudo tail -f /var/log/ufw.log

Bu, güvenlik duvarı tarafından engellenen veya izin verilen bağlantıları görmenizi sağlar.

4.3. Belirli Zamanlarda Port Açma

Belirli zaman dilimlerinde bir portu açmak için cron ile şu komutları kullanabilirsiniz:

echo '0 9 * * * root ufw allow 3306' >> /etc/crontab
echo '0 18 * * * root ufw deny 3306' >> /etc/crontab

Bu, MySQL (3306) portunun her gün sabah 9’da açılıp akşam 6’da kapanmasını sağlar.

5. UFW Kurallarını Listeleme ve Yönetme

✔ Mevcut kuralları listelemek için:

sudo ufw status numbered

✔ Belirli bir kuralı silmek için:

sudo ufw delete [kural_numarası]

Örneğin, ufw status numbered çıktısında görünen 3 numaralı kuralı silmek için:

sudo ufw delete 3

✔ Tüm kuralları sıfırlamak için:

sudo ufw reset

Özetle

UFW, Linux sistemlerde güvenlik duvarı yönetimini kolaylaştıran güçlü bir araçtır. Kolay kullanımı ve esnek yapılandırma seçenekleri sayesinde, ağ güvenliği sağlamak için en etkili yöntemlerden biridir. Yukarıdaki adımları takip ederek UFW’yi etkin bir şekilde kullanabilir ve sunucunuzu saldırılara karşı koruyabilirsiniz.

💡 Unutmayın: Güvenlik duvarı yapılandırmanızı düzenli olarak gözden geçirmek ve gereksiz açıkları kapatmak önemlidir!