Ufw Güvenlik Duvarı SSH'ye İzin Ver

Çalışan bir güvenlik duvarı, bulut sunucusunu korumada ilk koruma katmanları arasındadır. Daha önce, bu genellikle karmaşık ve belirsiz yardımcı programların kullanılmasıyla sağlanıyordu. Bu tür paketlere veya yardımcı programlara entegre edilmiş pek çok özellik var gibi görünüyor, son zamanlarda belki de en yaygın olanı iptables, ancak bunları öğrenmek ve kullanmak tüketici tarafında biraz çalışma gerektiriyor. Bu bakımdan UFW çok daha kullanıcı dostu bir seçimdir. UFW veya Gösterişsiz Güvenlik Duvarı bir iptables ön yüzüdür. Temel amacı, kullanıcı dostu bir GUI ekleyerek güvenlik duvarını olabildiğince sorunsuz kontrol etmektir. Varsayılan olarak dahil olmak üzere birçok Linux dağıtımı ile Linux dünyasında yeterince iyi ve ünlüdür. Sonuç olarak, konu sunucunuzu korumaya geldiğinde başlamak için kusursuz bir yerdir.

Önkoşullar

Makinenizde herhangi bir Linux işletim sistemi dağıtımının kurulu olduğundan emin olun. Örneğimizde Ubuntu 20 var.04 bu amaç için kurulmuş ve kullanılmıştır. Kullanıcılar, kök kullanıcı hesabını işgal etmiş veya herhangi bir şey yapmak için sudo haklarına sahip olmalıdır.

UFW'yi yükleyin

Çok erken bir aşamada, Ubuntu 20'nizde UFW güvenlik duvarının kurulu ve yapılandırılmış olduğundan emin olmalısınız.04 Linux sistemi.

Şimdi, masaüstünün üst kısmındaki Etkinlik yan alanından komut satırı kabuğunu açın veya bunu yapmak için Ctrl+Alt+T kısayol tuşunu kullanabilirsiniz. UFW kurulu değilse, kabukta aşağıda belirtilen talimatları kullanarak bunu yapabilirsiniz. Sudo komutu, UFW yardımcı programını Ubuntu 20'ye kurmak için sudo kullanıcı şifrenizi gerektirir.04 Linux dağıtımı. Parolanızı yazın ve daktilonuzdan "Giriş" tuşuna dokunun.

$ sudo uygun kurulum ufw

UFW'yi küçük bir değişiklikle kurmak için aşağıdaki komutu da kullanabilirsiniz. UFW'nin Ubuntu 20'mize yüklendiğini görebilirsiniz.04 Linux sistemi.

UFW Durumunu Kontrol Edin

Yükleme işleminden sonra, nihayet UFW güvenlik duvarının etkinleştirme durumunu kontrol edebilirsiniz. Bunun için basit sudo komutunu ve ardından aşağıda gösterildiği gibi “ufw” ve “status” kelimelerini kullanmalıyız. Çıktı anlık görüntüsü, UFW güvenlik duvarının şu anda devre dışı veya etkin olmadığını gösteriyor.

$ sudo ufw durumu

UFW Güvenlik Duvarını Etkinleştir

Daha fazla kullanmak için, önce aşağıdaki anlık görüntüde gösterildiği gibi "ufw" ve "enable" sözcükleriyle birlikte sudo komutunu kullanarak etkinleştirmemiz gerekir. Artık güvenlik duvarınız düzgün bir şekilde etkinleştirildi ve kullanıma hazır.

$ sudo ufw etkinleştir

UFW güvenlik duvarının durumunu aşağıda gösterildiği gibi eski durum komutunu kullanarak tekrar kontrol edebiliriz. UFW güvenlik duvarının etkinleştirilmediğini gösteren çıktıyı görüntüleyebilirsiniz.

$ sudo ufw durumu

VPS, IPv6 için ayarlandığında, UFW'nin IPv6'yı da işleyecek şekilde ayarlandığından kesinlikle emin olun, böylece IPv4'ü ve IPv6 güvenlik duvarı ilkelerini karşılıklı olarak özelleştirebilir. Bunu yapmak için, UFW güvenlik duvarının yapılandırma dosyasına erişmek için aşağıdaki talimatı kullanın:

$ sudo vi /etc/dfault/ufw

Aşağıdaki çıktı penceresi açılacaktır. Zaten “IPv6” olarak ayarlandığını görebilirsiniz, bu yüzden hiçbir şeyi değiştirmemize gerek yok. Sadece “:q:” tuşuna basın ve dosyadan çıkın.

Varsayılan ayarları

Bağlantıları kabul etmek ve reddetmek için belirli varsayılan kuralların tanımlanması, güvenlik duvarı oluşturmayı kolaylaştırabilecek yönlerden biridir. Gelen tüm iletişimler varsayılan olarak reddedilir, tüm giden iletişimlere izin verilir. Bu, bulut hizmetinizde oturum açmaya çalışan herhangi birinin bunu yapamayacağını, ancak sunucuda çalışan herhangi bir programın dış dünya ile iletişim kurmasına izin verilmesini sağlar. UFW'nin varsayılanlarını değiştirmek için aşağıdaki talimatları kullanabilirsiniz:

$ sudo ufw varsayılanı gidene izin verir

SSH ve Diğer Bağlantılara İzin Ver

Komut satırı terminalinde talimatlar sağlayarak güvenlik politikalarını değiştirebilirsiniz. Güvenlik duvarını hemen açarsak, gelen her iki iletişim de reddedilecek. SSH aracılığıyla bulut sunucusuna bağlandığınızda, oturumunuz kapatılacağı için bu bir meydan okuma olacaktır. Bunun olmasını önlemek için, aşağıda gösterildiği gibi bulut hizmetimize SSH bağlantılarına izin vereceğiz. Bağlantılar da başarıyla eklendi.

$ sudo ufw ssh'ye izin ver

Genel uygulamalar için UFW'nin belirli varsayılanları vardır. Gösterilen çizim, daha önce kullandığımız SSH komutudur. Bu aslında sadece bir kısaltmadır:

$ sudo ufw 22/tcp'ye izin veriyor

TCP protokolü, bu talimatla 22 numaralı bağlantı noktasındaki iletişimi kolaylaştırmak için kullanılır, bağlantılara izin vermek için aşağıdaki talimatı kullanabilirsiniz:

$ sudo ufw 2222/tcp'ye izin veriyor

Durumu kontrol et

Sonunda, tüm bağlantılar kuruldu. Bağlanabileceğiniz çok daha fazla bağlantı var, ancak SSH'yi bağladıktan sonra UFW güvenlik duvarının durumunu kontrol etmemiz gerekiyor. Çıktı, çıktıda listelenen bağlantıları gösterir.

SSH ve Diğer Bağlantıları Sil

Şimdi sistemden çıkış yapmadan önce tüm bağlantıları silmeniz gerekebilir. Bunun için küçük bir değişiklikle aynı sudo komutunu kullanmamız gerekiyor. Bu sefer “sil” kelimesini kullandık. “SSH” bağlantısını silmek için aşağıdaki komutu deneyin:

$ sudo ufw silme ssh'ye izin ver

Şimdi 22 numaralı tcp bağlantı noktası bağlantısını aşağıdaki gibi sileceğiz:

$ sudo ufw silme 22/tcp'ye izin ver

Ardından 22 numaralı tcp bağlantı noktası bağlantısını aşağıdaki gibi sileceğiz:

$ sudo ufw silme 22/tcp'ye izin ver

Aynı sudo ufw komutunu kullanarak UFW güvenlik duvarının durumunu devre dışı bırakıyoruz. UFW güvenlik duvarının durumunu değiştirmek için sudo ayrıcalıkları gerektirir.

$ sudo ufw devre dışı bırak

Durumu kontrol ettiğinizde devre dışı olduğunu görebilirsiniz.

$ sudo ufw durumu

Sonuç

UFW güvenlik duvarı ile SSH bağlantısına izin vermek için her adımı denedik. Bu makaleyi inceleyerek kolayca ssh bağlantısı kurabileceğinizi umuyoruz.