UFW Firewall Kurulumu: Ubuntu ve Debian Sunucular İçin Adım Adım Güvenlik Rehberi

Bu rehberde ne öğreneceksiniz?

UFW güvenlik duvarını Ubuntu/Debian tabanlı bulut sunucularda nasıl etkin şekilde yapılandıracağınızı adım adım öğreneceksiniz. IPv6 desteğini aktif etmeyi, varsayılan kuralları düzenlemeyi, port/IP izinlerini yönetmeyi, hatalı kuralları silmeyi ve UFW’yi sıfırlamayı göreceksiniz. Hedef: Sunucunuzu internete açmadan önce sağlam bir güvenlik temeli oluşturmak.

1. Giriş

Güvenlik duvarı, bir bulut sunucusunun ilk savunma hattıdır. Eski yöntemlerde iptables gibi araçlarla manuel yönetim gerekiyordu; bu süreç karmaşık ve hata yapmaya çok açıktı. UFW (Uncomplicated Firewall), iptables’ın basit bir ön yüzüdür ve yönetimi kolaylaştırır. Ubuntu ve Debian’da genellikle ön yüklü gelir.

2. Ön Gereksinimler

Ubuntu/Debian çalışan sunucu
Root olmayan, sudo yetkili kullanıcı
SSH erişimi

3. IPv6 Desteğini Etkinleştirme

Yapılandırma dosyasını açın

sudo nano /etc/default/ufw

IPV6=yes olduğundan emin olun


IPV6=yes

UFW’yi yeniden başlatın

sudo ufw disable
sudo ufw enable

4. UFW Varsayılan Kurallarını Ayarlama

Tüm gelen trafiği engelle

sudo ufw default deny incoming

Tüm giden trafiğe izin ver

sudo ufw default allow outgoing

Daha sıkı güvenlik isteyenler için:

sudo ufw default deny outgoing

5. SSH Erişimine İzin Verme (Kilitlenmemek İçin Şart)

sudo ufw allow ssh

SSH özel port kullanıyorsa:

sudo ufw allow 2222/tcp

6. Web Sunucusu Portlarını Açma

HTTP

sudo ufw allow 80/tcp

HTTPS

sudo ufw allow 443/tcp

Profil varsa:

sudo ufw allow 'WWW'

7. Port Aralığı Açma

sudo ufw allow 1000:2000/tcp

Port aralığını reddetmek için:

sudo ufw deny 2000:3000/udp

8. IP Bazlı Kurallar

Belirli IP’ye izin ver

sudo ufw allow from 185.22.44.17

Belirli IP → belirli port erişimi

sudo ufw allow from 185.22.44.17 to any port 22

IP engelleme

sudo ufw deny from 203.0.113.7

9. Kuralları Silme

Doğrudan silme

sudo ufw delete allow 80/tcp

Numaralı liste ile silme

Listeleme:

sudo ufw status numbered

Silme:

sudo ufw delete 4

10. UFW’yi Etkinleştirme

sudo ufw enable

####Durumu görüntüleme:

sudo ufw status

Geniş çıktı:

sudo ufw status verbos

11. UFW’yi Devre Dışı Bırakma

sudo ufw disable

12. UFW Ayarlarını Sıfırlama

sudo ufw reset

Sıkça Sorulan Sorular (SSS)

1. UFW ile iptables arasındaki fark nedir?

UFW, iptables’ın kullanıcı dostu, sade bir yönetim arayüzüdür.

2. UFW etkinleşince SSH bağlantım kesilir mi?

SSH portunu açtıysan kesilmez; açmadıysan kilitlenirsin.

3. UFW IPv6’yı yönetebilir mi?

IPV6=yes olarak ayarlanmışsa IPv4 ve IPv6 kurallarını birlikte yönetir.

4. Docker ile UFW çakışır mı?

Evet. Docker kendi iptables kurallarını yazar ve çatışma olabilir.

5. Giden trafiği engellemek doğru mu?

Yönetimi zorlaştırır, DNS sorguları ve güncellemeler bozulabilir.

Sonuç

Bu rehberle UFW’yi kullanarak sunucunuzu temel düzeyde güvenli hâle getirmeyi öğrendiniz. Port yönetimi, IP bazlı kurallar, IPv6 desteği, kural silme ve sıfırlama dâhil tüm adımları tamamladınız.

Bu yapılandırmayı kullanarak, Rabisu Bulut platformunda sunucularınızı hemen koruma altına alabilirsiniz. 🚀

Bu rehberde ne öğreneceksiniz?​

1. Giriş​

2. Ön Gereksinimler​

3. IPv6 Desteğini Etkinleştirme​

Yapılandırma dosyasını açın​

IPV6=yes olduğundan emin olun​

UFW’yi yeniden başlatın​

4. UFW Varsayılan Kurallarını Ayarlama​

Tüm gelen trafiği engelle​

Tüm giden trafiğe izin ver​

Daha sıkı güvenlik isteyenler için:​

5. SSH Erişimine İzin Verme (Kilitlenmemek İçin Şart)​

SSH özel port kullanıyorsa:​

6. Web Sunucusu Portlarını Açma​

HTTP​

HTTPS​

Profil varsa:​

7. Port Aralığı Açma​

Port aralığını reddetmek için:​

8. IP Bazlı Kurallar​

Belirli IP’ye izin ver​

Belirli IP → belirli port erişimi​

IP engelleme​

9. Kuralları Silme​

Doğrudan silme​

Numaralı liste ile silme​

Listeleme:​

Silme:​

10. UFW’yi Etkinleştirme​

Geniş çıktı:​

11. UFW’yi Devre Dışı Bırakma​

12. UFW Ayarlarını Sıfırlama​

Sıkça Sorulan Sorular (SSS)​

Sonuç​