UFW Firewall Yapılandırması

UFW (Uncomplicated Firewall), iptables üzerine inşa edilmiş, yönetimi kolaylaştıran bir güvenlik duvarı aracıdır.

Kurulum

apt update
apt install -y ufw

Temel Politika Ayarları

# Varsayılan: gelen trafiği engelle, giden trafiğe izin ver
ufw default deny incoming
ufw default allow outgoing

Port İzinleri

Zorunlu Servisler

# SSH (önce bunu yapın, yoksa erişimi kesersiniz!)
ufw allow ssh           # veya: ufw allow 22/tcp

# HTTP ve HTTPS
ufw allow http          # 80/tcp
ufw allow https         # 443/tcp

Belirli Port Aralığı

# Oyun sunucuları için örnek
ufw allow 25565:25575/tcp
ufw allow 25565:25575/udp

Belirli IP'ye İzin

# Sadece belirli bir IP'den SSH erişimi
ufw allow from 1.2.3.4 to any port 22

UFW'yi Etkinleştirme

tehlike

SSH erişimine izin verdikten sonra etkinleştirin!

ufw enable

Durum ve Kural Yönetimi

# Mevcut kuralları listele (numaralı)
ufw status numbered

# Kural sil (numaraya göre)
ufw delete 3

# Servis için izni kaldır
ufw delete allow http

# UFW'yi devre dışı bırak
ufw disable

# Tüm kuralları sıfırla
ufw reset

Örnek: Web Sunucusu için Tam Yapılandırma

ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow http
ufw allow https
ufw enable
ufw status verbose

Beklenen çıktı:

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere

Kurulum​

Temel Politika Ayarları​

Port İzinleri​

Zorunlu Servisler​

Belirli Port Aralığı​

Belirli IP'ye İzin​

UFW'yi Etkinleştirme​

Durum ve Kural Yönetimi​

Örnek: Web Sunucusu için Tam Yapılandırma​

Kurulum

Temel Politika Ayarları

Port İzinleri

Zorunlu Servisler

Belirli Port Aralığı

Belirli IP'ye İzin

UFW'yi Etkinleştirme

Durum ve Kural Yönetimi

Örnek: Web Sunucusu için Tam Yapılandırma