UFW'yi yükleyerek ve bazı temel güvenlik duvarı kurallarını yapılandırarak Debian makinenizin güvenliğini sağlamaya yönelik ilk adımları atın.

Debian sisteminizin güvenliğini sağlamak gereklidir ve bunu başarmanın hayati adımlarından biri de bir güvenlik duvarı yapılandırmaktır. Karmaşık Güvenlik Duvarı veya UFW, gelen ve giden trafiği kontrol etmek için kullanıcı dostu bir yol sunarak sisteminizin yetkisiz erişime ve potansiyel tehditlere karşı savunmasını güçlendirir.

Debian sisteminizde UFW ile güvenlik duvarını kurma, yapılandırma ve etkili bir şekilde yönetme hakkında bilmeniz gereken her şeyi burada bulabilirsiniz.

UFW Nedir?

UFW veya Karmaşık Olmayan Güvenlik Duvarı iptables için kullanıcı dostu bir ön uçtur ve Linux için en iyi güvenlik duvarlarından biri. Bu güvenlik duvarı yönetim aracını kolayca yükleyebilirsiniz. Debian dahil farklı Linux dağıtımları.

UFW, basitleştirilmiş bir arayüz ve komutlar sağlayarak iptables'ı yapılandırmanın karmaşık sürecini basitleştirir. Bu güvenlik duvarı, ağ trafiğini yönetmeye yönelik kuralları tanımlamanıza olanak tanır. Bu, olası güvenlik risklerini engellerken yalnızca yetkili bağlantılara izin verilmesini sağlar.

instagram viewer

Güvenlik duvarı antivirüsten çok farklıdır. Temel farklılıklarına girmek için, bkz. Güvenlik duvarı vs. Antivirüs kılavuzu.

Debian'a UFW Nasıl Kurulur

UFW konfigürasyonuna geçmeden önce onu Debian makinenize kurun. Bunun için öncelikle bir terminal açın ve paketleri aşağıdakilerle güncelleyin:

sudo apt update

UFW'yi Debian'a şunu kullanarak yükleyin:

sudo apt install ufw -y

UFW kurulduktan sonra aşağıdakileri kullanarak etkinleştirebilirsiniz:

sudo ufw enable

Debian'da UFW Kurallarını Tanımlama

Bazı UFW kuralları tanımlayarak Debian sisteminizin ağ trafiğini kontrol edebilirsiniz. Örneğin, bazı UFW kurallarının açıklaması aşağıda verilmiştir:

  • izin vermek: Belirtilen hizmetlere, bağlantı noktalarına veya IP adresine yönelik herhangi bir trafiğe erişim sağlar
  • reddetmek: Belirtilen hizmetlere, bağlantı noktalarına veya IP adresine yönelik tüm trafiğe erişimi durdurur
  • Bağlantı noktaları, 22 gibi numaralarıyla veya SSH gibi adlarıyla tanımlanabilir.
  • Tek bir IP adresi belirtin veya herhangi tüm IP adreslerine izin verme seçeneği
  • UFW varsayılan olarak bilgisayarın tüm IP adreslerini engeller

Debian'da Varsayılan UFW Kurallarını Yapılandırma

Debian'da varsayılan güvenlik duvarı kurallarını yapılandırmak için verilen örneklere bakın.

1. Tüm Giden Bağlantılara İzin Ver

UFW varsayılan olarak tüm giden bağlantıları engeller veya reddeder. Ancak bunlara şu şekilde izin verebilirsiniz:

sudo ufw default allow outgoing

2. Tüm Gelen Bağlantıları Engelleyin veya Reddedin

Gelen tüm bağlantıları engellemek için aşağıdaki komutu yürütün:

sudo ufw default deny incoming

3. Belirli Bir Bağlantı Noktasına İzin Ver

UFW ile tanımlanan bağlantı noktasındaki ağ trafiğine izin vermek için bağlantı noktası numarasını izin verilenler listesine ekleyin:

sudo ufw allow 22

Veya bağlantı noktası adı:

sudo ufw allow ssh

4. Belirli Bir Bağlantı Noktasını Reddet

Benzer şekilde, herhangi bir bağlantı noktasındaki ağ trafiğini kullanarak engelleyin. reddetmek bağlantı noktası numarasını veya adını içeren yöntem:

sudo ufw deny 443

5. IP Adresine İzin Ver

Belirli bir IP adresinden gelen trafiğe izin vermek için şunu çalıştırın:

sudo ufw allow from 192.168.9.12

6. IP Adresini Reddet

Ayrıca aşağıdakileri kullanarak bir IP adresinden gelen trafiği de reddedebilirsiniz:

sudo ufw deny from 192.168.9.12

7. UFW'yi yeniden başlatın

İstenilen kuralları tanımladıktan sonra tüm değişiklikleri uygulamak için UFW'yi yeniden başlatmanız yeterlidir:

sudo systemctl restart ufw

8. UFW Durumunu Görüntüle

UFW'nin durumunu ve aktif kurallarını şununla görüntüleyin:

sudo ufw status verbose

9. UFW Kurallarını Sıfırla

Tüm UFW kurallarını varsayılana sıfırlamak için şunu çalıştırın:

sudo ufw reset

Debian'da UFW Nasıl Kaldırılır

UFW'yi Debian'da aşağıdaki yöntemlerle kolayca kaldırabilirsiniz:

sudo apt purge ufw gufw -y

Debian Sisteminizi UFW Güvenlik Duvarı Ustalığıyla Güvenceye Alın

Bir güvenlik duvarı yapılandırmak, Debian sisteminizi potansiyel güvenlik tehditlerine karşı korumanın temel bir adımıdır. UFW, iptables kurallarının yönetimi için kullanımı kolay bir arayüz sağlayarak bu süreci basitleştirir.

Verilen talimatları izleyerek sisteminizin ağ trafiğini kontrol altına alabilirsiniz. Bu, yalnızca yetkili bağlantılara izin verildiğini garanti eder. Ayrıca Linux sisteminizin şifresini değiştirerek daha güvenli olmasını sağlayabilirsiniz.