UFW'yi Ubuntu 20'ye yükleyin.04
UFW, Ubuntu tabanlı dağıtımlarda mevcuttur, ancak yanlışlıkla silmeniz durumunda tekrar yükleyebilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin.
1. Adım: APT'yi güncelleyin
Her zaman olduğu gibi, önce APT'nizi güncelleyin. Aşağıdaki komutu girerek bunu yapın:
$ sudo uygun güncelleme
2. Adım: APT'yi Yükseltin
Şimdi, APT'nizi yükseltin. Bunu yapmak için aşağıdaki komutu girin:
$ sudo uygun yükseltme
3. Adım: UFW'yi İndirin ve Kurun
UFW'yi Ubuntu makinenize indirmek ve kurmak için aşağıdaki komutu girin:
$ sudo uygun kurulum ufw
Evet/hayır koşuluyla yönlendirileceksiniz. Kuruluma devam etmek için “y”yi seçin.
Adım 4: UFW'yi Etkinleştir/Devre Dışı Bırak
UFW hizmetini, sistem her başlatıldığında aşağıdaki komutla etkinleştirebilir/devre dışı bırakabilirsiniz:
$ sudo ufw etkinleştir$ sudo ufw devre dışı bırak
Aşağıdaki terminal komutunu kullanarak UFW'nin mevcut durumunu kontrol edin:
$ sudo ufw durumuAdım 5: Gelenleri Engelleyin ve Giden Veri Trafiğine İzin Verin
UFW politikasında varsayılan yapılandırma olan herhangi bir gelen ve giden veri trafiğine izin vermek için aşağıdaki iki komuttan birini girin (ilki giden içindir, ikincisi gelen içindir):
$ sudo ufw varsayılanı gidene izin verirKomut: $ sudo ufw varsayılan gelenleri reddet
6. Adım: Güvenlik Duvarı Kurallarını Ekleme, Değiştirme ve Silme
İki farklı yöntem, bağlantı noktası numarası veya hizmet adı kullanarak güvenlik duvarı kuralları ekleyebilir, değiştirebilir ve silebilirsiniz. Bunu yapmak için aşağıdaki komutlardan birini girin:
$ sudo ufw http'ye izin veriyor$ sudo ufw 80'e izin verir
Farklı protokoller kullanarak veri paketlerini filtreleyin.
$ sudo ufw 80/tcp'ye izin verir
7. Adım: Güncellenmiş Kuralların Durumunu Kontrol Edin
Güncellenen kuralların durumunu aşağıda verilen terminal komutu ile kontrol edebilirsiniz:
$ sudo ufw durumu ayrıntılı
Gelişmiş UFW Kurallarını Kullanma
Belirli bir IP adresinin erişim kazanmasına veya erişimi reddetmesine izin verebilirsiniz. IP adresinin hizmetlere erişmesine izin vermek için aşağıdaki komutu yürütün:
$ sudo ufw 162'den izin veriyor.197.1.100$ sudo ufw 162'den reddet.197.1.100
Aşağıda verilen terminal komutunu kullanarak bir IP adresini bir TCP bağlantı noktasına erişmesi için yetkilendirin:
$ sudo ufw 162'den izin veriyor.197.1.100'den herhangi bir bağlantı noktasına 80 proto tcp
Belirli bir bağlantı noktası için aralık belirtebilirsiniz. Bunu yapmak için aşağıdaki komutu yürütün:
$ sudo ufw 2000:3000/tcp'ye izin verir
Ayrıca belirli bir IP'nin bir bağlantı noktasına erişmesini engelleyebilir ve diğer IP adreslerinin o bağlantı noktasına erişmesine izin verebilirsiniz. Bunu yapmak için aşağıda verilen komutu girin:
$ sudo ufw 162'den izin veriyor.197.0.86'dan herhangi bir bağlantı noktasına 22$ sudo ufw 162'den reddet.197.0.0/24 herhangi bir bağlantı noktasına 22
Aşağıdakileri girerek bir ethernet arabiriminde belirli protokol trafiğine izin verin:
$ sudo ufw etho0'da herhangi bir 80 numaralı bağlantı noktasına izin verir
UFW, tüm ping isteklerine izin verir; yapılandırma dosyasındaki favori metin düzenleyicinizi kullanarak bu seçeneği değiştirebilirsiniz.
$ sudo gedit /etc/ufw/önce.kurallarŞimdi, aşağıda verilen satırları kaldırın:
-Bir ufw-before-input -p icmp --icmp tipi hedefe ulaşılamaz -j KABUL-Bir ufw-before-input -p icmp --icmp-type source-quench -j KABUL
-Bir ufw-before-input -p icmp --icmp-type time-exceeded -j KABUL
-Bir ufw-before-input -p icmp --icmp-type parametre-problem -j KABUL
-Bir ufw-before-input -p icmp --icmp-type echo-request -j KABUL
Bu dosyayı kaydedin ve kapatın.
UFW'deki tüm kuralları sıfırlamak için aşağıdaki terminal komutunu çalıştırın:
$ sudo ufw sıfırlama
Sonuç
Bu tamamen UFW, UFW güvenlik duvarı kurallarını kullanmak ve UFW gelişmiş güvenlik duvarı kurallarını kullanmakla ilgilidir.