Ubuntu

Ubuntu 20'de Gelişmiş UFW Güvenlik Duvarı Yapılandırması.04

Ubuntu 20'de Gelişmiş UFW Güvenlik Duvarı Yapılandırması.04
UFW olarak kısaltılan Komplike Olmayan Güvenlik Duvarı, kullanımı kolay ve güvenilir bir güvenlik duvarı arayüzüdür. Ubuntu'nun IPv4 ve IPv6 sürümlerini destekler. Bu makale size UFW güvenlik duvarı kurulumunun nasıl gerçekleştirileceğini ve Ubuntu 20'de gelişmiş güvenlik duvarı kurallarının nasıl yapılandırılacağını gösterecektir.04

UFW'yi Ubuntu 20'ye yükleyin.04

UFW, Ubuntu tabanlı dağıtımlarda mevcuttur, ancak yanlışlıkla silmeniz durumunda tekrar yükleyebilirsiniz. Bunu yapmak için aşağıdaki adımları izleyin.

1. Adım: APT'yi güncelleyin

Her zaman olduğu gibi, önce APT'nizi güncelleyin. Aşağıdaki komutu girerek bunu yapın:

$ sudo uygun güncelleme

2. Adım: APT'yi Yükseltin

Şimdi, APT'nizi yükseltin. Bunu yapmak için aşağıdaki komutu girin:

$ sudo uygun yükseltme

3. Adım: UFW'yi İndirin ve Kurun

UFW'yi Ubuntu makinenize indirmek ve kurmak için aşağıdaki komutu girin:

$ sudo uygun kurulum ufw

Evet/hayır koşuluyla yönlendirileceksiniz. Kuruluma devam etmek için “y”yi seçin.

Adım 4: UFW'yi Etkinleştir/Devre Dışı Bırak

UFW hizmetini, sistem her başlatıldığında aşağıdaki komutla etkinleştirebilir/devre dışı bırakabilirsiniz:

$ sudo ufw etkinleştir

$ sudo ufw devre dışı bırak

Aşağıdaki terminal komutunu kullanarak UFW'nin mevcut durumunu kontrol edin:

$ sudo ufw durumu

Adım 5: Gelenleri Engelleyin ve Giden Veri Trafiğine İzin Verin

UFW politikasında varsayılan yapılandırma olan herhangi bir gelen ve giden veri trafiğine izin vermek için aşağıdaki iki komuttan birini girin (ilki giden içindir, ikincisi gelen içindir):

$ sudo ufw varsayılanı gidene izin verir

Komut: $ sudo ufw varsayılan gelenleri reddet

6. Adım: Güvenlik Duvarı Kurallarını Ekleme, Değiştirme ve Silme

İki farklı yöntem, bağlantı noktası numarası veya hizmet adı kullanarak güvenlik duvarı kuralları ekleyebilir, değiştirebilir ve silebilirsiniz. Bunu yapmak için aşağıdaki komutlardan birini girin:

$ sudo ufw http'ye izin veriyor

$ sudo ufw 80'e izin verir

Farklı protokoller kullanarak veri paketlerini filtreleyin.

$ sudo ufw 80/tcp'ye izin verir

7. Adım: Güncellenmiş Kuralların Durumunu Kontrol Edin

Güncellenen kuralların durumunu aşağıda verilen terminal komutu ile kontrol edebilirsiniz:

$ sudo ufw durumu ayrıntılı

Gelişmiş UFW Kurallarını Kullanma

Belirli bir IP adresinin erişim kazanmasına veya erişimi reddetmesine izin verebilirsiniz. IP adresinin hizmetlere erişmesine izin vermek için aşağıdaki komutu yürütün:

$ sudo ufw 162'den izin veriyor.197.1.100

$ sudo ufw 162'den reddet.197.1.100

Aşağıda verilen terminal komutunu kullanarak bir IP adresini bir TCP bağlantı noktasına erişmesi için yetkilendirin:

$ sudo ufw 162'den izin veriyor.197.1.100'den herhangi bir bağlantı noktasına 80 proto tcp

Belirli bir bağlantı noktası için aralık belirtebilirsiniz. Bunu yapmak için aşağıdaki komutu yürütün:

$ sudo ufw 2000:3000/tcp'ye izin verir

Ayrıca belirli bir IP'nin bir bağlantı noktasına erişmesini engelleyebilir ve diğer IP adreslerinin o bağlantı noktasına erişmesine izin verebilirsiniz. Bunu yapmak için aşağıda verilen komutu girin:

$ sudo ufw 162'den izin veriyor.197.0.86'dan herhangi bir bağlantı noktasına 22

$ sudo ufw 162'den reddet.197.0.0/24 herhangi bir bağlantı noktasına 22

Aşağıdakileri girerek bir ethernet arabiriminde belirli protokol trafiğine izin verin:

$ sudo ufw etho0'da herhangi bir 80 numaralı bağlantı noktasına izin verir

UFW, tüm ping isteklerine izin verir; yapılandırma dosyasındaki favori metin düzenleyicinizi kullanarak bu seçeneği değiştirebilirsiniz.

$ sudo gedit /etc/ufw/önce.kurallar

Şimdi, aşağıda verilen satırları kaldırın:

-Bir ufw-before-input -p icmp --icmp tipi hedefe ulaşılamaz -j KABUL
-Bir ufw-before-input -p icmp --icmp-type source-quench -j KABUL
-Bir ufw-before-input -p icmp --icmp-type time-exceeded -j KABUL
-Bir ufw-before-input -p icmp --icmp-type parametre-problem -j KABUL
-Bir ufw-before-input -p icmp --icmp-type echo-request -j KABUL

Bu dosyayı kaydedin ve kapatın.

UFW'deki tüm kuralları sıfırlamak için aşağıdaki terminal komutunu çalıştırın:

$ sudo ufw sıfırlama

Sonuç

Bu tamamen UFW, UFW güvenlik duvarı kurallarını kullanmak ve UFW gelişmiş güvenlik duvarı kurallarını kullanmakla ilgilidir.

Emulate Mouse clicks by hovering using Clickless Mouse in Windows 10
Using a mouse or keyboard in the wrong posture of excessive usage can result in a lot of health issues, including strain, carpal tunnel syndrome, and ...
Add Mouse gestures to Windows 10 using these free tools
In recent years computers and operating systems have greatly evolved. There was a time when users had to use commands to navigate through file manager...
Control & manage mouse movement between multiple monitors in Windows 10
Dual Display Mouse Manager lets you control & configure mouse movement between multiple monitors, by slowing down its movements near the border. Windo...