Ubuntu Güvenlik Duvarını UFW ile Yapılandırma - İşte nasıl
Ubuntu için güvenlik duvarı çözümlerinden biri "Karmaşık Güvenlik Duvarı" dır. Bu kılavuzda UFW'yi yapılandırmanın ne kadar kolay olduğunu okuyabilirsiniz.
Ubuntu güvenlik duvarı UFW kurulumu
Bazı Ubuntu programlarında olduğu gibi, UFW'nin iki sürümü vardır: normal sürüm yalnızca terminal üzerinden çalıştırılabilir ve ayrıca grafik kullanıcı arayüzüne sahip bir sürüm de vardır.
- "Karmaşık olmayan Güvenlik Duvarı", Ubuntu'nun standart kurulumuna dahil olduğundan, paketi "sudo apt-get install ufw" terminal komutunu kullanarak kolayca yükleyebilirsiniz. Bu, normal komut satırı tabanlı UFW sürümünü yükler.
- Ubuntu güvenlik duvarını kodlarla değil, grafik kullanıcı arabirimi (aşağıya bakın) üzerinden çalıştırmak istiyorsanız, UFW GUI'yi de yüklemek için "sudo apt-get install ufw gufw" komutunu kullanın. Bu özellikle deneyimsiz kullanıcılar için önerilir.
Terminal komut satırını kullanarak UFW nasıl yapılandırılır
UFW'nin grafik sürümüne karşı karar verdiyseniz, Ubuntu güvenlik duvarını aşağıdaki terminal komutlarıyla kontrol edebilir ve yapılandırabilirsiniz:
- "sudo ufw status", Ubuntu güvenlik duvarının geçerli durumunu sağlar. Yanıt satırı "Durum: Etkin değil" ise, önce güvenlik duvarını başlatmanız gerekir.
- "sudo ufw enable" UFW'yi Ubuntu'da bir hizmet olarak etkinleştirir. Bu, güvenlik duvarının program her başlatıldığında da yürütüldüğü anlamına gelir. UFW'yi tekrar devre dışı bırakmak istiyorsanız, "sudo ufw devre dışı bırak" komutunu kullanın.
- "sudo ufw allow | deny | reject SERVICE", yeni UFW kurallarının yapılandırılabileceği en basit sözdizimidir. "İzin ver" ile ilgili hizmete izin verirsiniz, "reddet" ve "reddet" ile hizmetin ağ trafiğini engellersiniz. İkinci durumda, paketin göndericisi engellendiğine dair bir bildirim alır. Tüm hizmetler ftp, http veya pop3 gibi "etc /" altındaki "Services" dosyasında bulunur.
- "sudo ufw allow | deny [proto] [[[port]] [[[port]]], özel güvenlik duvarı kurallarını yapılandırmak için kullanılan genel sözdizimidir. Protokol "proto", yani UDP veya TCP ile tanımlanır. Gönderenin adresi ve bağlantı noktası "gönderen" ile bildirilir. Hedef adresi "ile" arasında ayarlanır.
- Prensip olarak, "any", olası tüm değerleri (IP adresleri, portlar, protokoller) kapsayacak şekilde ayrı parametrelerin değeri olarak da ayarlanabilir. Olası bir kural "sudo ufw protokol udp'ye 123.454.12.01 bağlantı noktası 80'den herhangi birine" olacaktır - Bu, 80 numaralı bağlantı noktasıyla belirtilen sunucu adresinden herhangi bir hedef adresine UDP ağ trafiğine izin verir.
- "sudo ufw allow / deny [bağlantı noktası] / [proto]", belirli bir bağlantı noktası için özel bir protokol aracılığıyla ağ trafiğine izin verir / izin vermez. Örnek: "sudo ufw allow 21 / tcp", 21 numaralı bağlantı noktasından gelen tüm TCP paketlerinin, hedef veya gönderen adresinden bağımsız olarak kabul edileceğini yapılandırır.
- "sudo ufw default allow / deny", tüm ağ trafiğini Ubuntu güvenlik duvarı üzerinden denetler. "Allow" değerini ayarlarsanız, temel olarak tüm bağlantılar kabul edilir. Bu durumda, UFW bir kara liste gibi çalışır, böylece sadece engellenecekleri engellersiniz. Ancak, yalnızca gerekli hizmetleri, bağlantı noktalarını ve adresleri serbest bırakmak için tüm ağ trafiğini "sudo ufw default deny" ile yasaklamanız önerilir.
- "sudo ufw logging on / off" (de-), Ubuntu güvenlik duvarının günlük fonksiyonunu etkinleştirir. Değeri "on" olarak ayarlarsanız, UFW'nin tüm eylemleri kaydedilir.
Kolay yapılandırma: GUFW özellikli Ubuntu güvenlik duvarı
Ubuntu güvenlik duvarı grafik kullanıcı arayüzü ile çok sezgisel olarak çalıştırılabilir (aşağıdaki resim galerisine bakın).
Bu pratik ipucu Ubuntu 12.04 "Precise Pangolin" ve UFW 12.04.1 sürümüne sahip bir sistemi ifade eder. Ubuntu güvenlik duvarıyla ilgili daha fazla yardıma ihtiyacınız olursa, üreticinin talimatlarını burada ve ubuntuusers wiki girişini burada bulabilirsiniz.