Sadece internete bağlı olmamız gerçeğiyle tehlikede olabiliriz. Çok sayıda tehdit ve bilgisayar korsanı, bilgisayarımızın ve verilerimizin kontrolünü ele geçirmek için en ufak bir fırsat arayan web’de saklanıyor. Kötü amaçlı yazılımlar, güvenlik açıkları veya PC yapılandırma kusurları yoluyla her zaman tehlikede olabiliriz. Ve Linux’ta olduğu gibi güvenli bir işletim sistemi kullansak bile, bu güvenliği kontrol altında tutabilmek için bize sunduğu güvenlik önlemlerinin her zaman farkında olmalıyız. Ve onlardan biri ufwen popüler Güvenlik Duvarlarından biri.
UFW nedir?
UFW, «Karmaşık olmayan Güvenlik Duvarı«. Linux’un zaten bağlantılar için iptables gibi başka kontrol önlemleri olmasına rağmen, güvenlik duvarını bunlar aracılığıyla kontrol etmek çok karmaşık bir iştir. Bu nedenle, Canonical (Ubuntu’dan sorumlu geliştirici), tüm kullanıcıların kullanabilmesi için kullanımı kolay bir güvenlik duvarı oluşturmaya karar verdi. iptables’ı yapılandır bir şekilde az sayıda basit komut kullanarak. Ve böylece UFW doğdu.
Bu güvenlik duvarı tamamen ücretsiz, açık kaynaklıdır ve Python ile yazılmıştır. 8.04 LTS sürümünden beri Ubuntu’da varsayılan olarak gelir ve birçok dağıtım, kullanışlılığı nedeniyle varsayılan olarak eklemeye karar vermiştir. Ayrıca gelmezse ilgili depolarından sorunsuz bir şekilde indirip kurabiliriz.
Linux Güvenlik Duvarını yapılandırmak için temel komutlar
Birçok dağıtımda varsayılan olarak gelmesine rağmen, genellikle devre dışı bırakıldığını akılda tutmak önemlidir. Bunu, kullanıcıların İnternet’e bağlanırken veya belirli programları kullanırken tanımlanması zor sorunlara neden olabilecek çakışan kurallardan korumak için yaparlar.
Aşağıdakileri çalıştırarak bu güvenlik duvarının durumunu kolayca kontrol edebiliriz:
sudo ufw durumu
Kapalıysa, aşağıdaki komutlardan ilkini kullanarak bir anda açabiliriz. Ve eğer aktifse ve onu devre dışı bırakmak istiyorsak, aşağıdaki komutlardan ikincisini uygulayarak bunu sorunsuz bir şekilde yapabiliriz:
etkinleştir:
sudo ufw etkinleştir
Devre dışı bırakmak:
sudo ufw devre dışı bırak
Şimdiye kadar Linux’ta varsayılan olarak gelen güvenlik duvarının temel kontrolü. Ama onu ne kadar aktive edersek edelim, kurallar olmadan pek bir işe yaramayacaktır. Bu nedenle, etkinleştirildikten sonra onu nasıl yapılandırmamız gerektiğini göreceğiz. Bunun için de “ufw app” komutunu kullanacağız. Bununla beraber kuralları olan programları ve bu kuralların her birinin detaylarını görebileceğiz.
onu görmek kuralları olan uygulamaların listesikomutu aşağıdaki gibi uygulayacağız:
sudo ufw uygulama listesi
Ve kurallardan birinin ayrıntılarını görmek için aşağıdakileri uygulayacağız:
sudo ufw uygulama bilgisi program_adı
Güvenlik duvarı etkinleştirildiğinde, dışarıdan bilgisayarımıza olan tüm bağlantılar engelleneceği için zaten bir şekilde korunacağız. Peki PC’ye uzaktan bağlanabilmek için bir programa ihtiyacımız olursa ne olur? Örneğin, istemcileri indirin. Ya da evde olmadığımızda kendimizi bağlayabilmek istiyorsak?
Bunu esas olarak “ufw allow” ile yapabiliriz, ardından Liman, veya bağlantı noktası aralığı ve istenen protokol. Örneğin, torrent istemcilerinin normal şekilde çalışabilmesi için 50000 ila 53000 numaralı bağlantı noktalarını açmak için aşağıdaki komutları çalıştırabiliriz:
sudo ufw 50000:53000/tcpsudo ufw 50000:53000/udp’ye izin verir
Aynı şekilde, “izin ver”i “reddet” olarak değiştirirsek, bir bağlantı noktası veya bağlantı noktası aralığını kapatacağız. Bu, örneğin az önce gördüğümüz gibi bir dizi bağlantı noktası açarsak, ancak aradaki bir şeyin kapatılmasını ve engellenmesini istiyorsak yararlıdır.
Ayrıca LAN ağı içinde uygulanan kurallar oluşturabiliriz, böylece ağ üzerindeki diğer PC’ler bizim bilgisayarımıza bağlanabilir. Örneğin:
sudo ufw, 192.168.1.100/24 ’den herhangi bir 8080 numaralı bağlantı noktasına izin verir
Bu örnekte, 24 alt ağ içinde IP 192.168.1.100 olan bir PC’nin 8080 portu üzerinden Linux’umuza bağlanmasına izin veriyoruz. Aynı şekilde, komutta “izin ver”i “reddet” olarak değiştirerek bağlantıyı reddedebiliriz.
Yapabiliriz tüm kuralları içeren tam bir listeye bakın ve bu komutu kullanarak güvenlik duvarımızda oluşturduğumuz talimatlar:
sudo ufw durumu numaralı
Bunlardan herhangi birini ortadan kaldırmak istiyorsak, aşağıdaki komutu uygulayarak çok basit bir şekilde yapabiliriz (görünen sayı için «sayı» değiştirerek):
sudo ufw numara silme
Ve son olarak, güvenlik duvarını tamamen sıfırlamak istiyorsak, daha önce gördüğümüz gibi durdurarak ve yürüterek basit bir şekilde yapabiliriz:
sudo ufw sıfırlama
Bu, tüm kuralları silecek ve tüm ayarlar fabrika varsayılanlarına dönecektir.
GUFW: Linux güvenlik duvarını grafik modunda yapılandırın
Gördüğümüz gibi, UFW’yi kullanmak hiç de karmaşık değil ve bize ihtiyaç duyabileceğimiz tüm koruma ve güvenliği sağlıyor. Ancak, işler daha da basitleştirilebilirse, neden olmasın?
Bu güvenlik duvarı, bir önceki adımda gördüğümüz komutlar kullanılarak ve ayrıca işleri çok daha basit hale getiren çok basit ve rahat bir grafik arayüz aracılığıyla yapılandırılabilir. Hakkında konuşuruz GUFW. Bu arayüzü dağıtım havuzlarından kolayca kurabiliriz (genellikle varsayılan olarak gelmez) ve herhangi bir komut öğrenmeden güvenlik duvarını tamamen kontrol etmemizi sağlayacaktır.
Ana penceresinden güvenlik duvarını etkinleştirip devre dışı bırakabileceğiz ve ayrıca PC’ye vereceğimiz kullanıma bağlı olarak birkaç profil oluşturabileceğiz. Gelen veya giden trafiğe «izin vermek» veya «engellemek» için genel kurallar uygulayabilir veya çok daha özel kurallar oluşturabiliriz.
Kural oluşturmak için “Kurallar” bölümüne gitmemiz, “+” butonuna tıklamamız ve programa eklemek istediğimiz kuralı yapılandırmamız yeterli. Sahip olmasını istediğimiz poliçeyi, uygulamak istediğimiz adresi, kategoriyi ve uygulanmasını istediğimiz uygulamayı seçebiliriz. Ayrıca basit bir oluşturma için seçeneklerimiz ve daha gelişmiş bir yapılandırma için başka seçeneklerimiz var.
Kural verileri doldurulduktan sonra “Ekle” ye tıklıyoruz ve güvenlik duvarına eklenecek ve uygulanacaktır. Kaldırmak veya değiştirmek isterseniz, GUFW anahtarları bölümünden de yapabilirsiniz.
Makalenin orijinal kaynağını kontrol edin
Bunu severim:
Doluyor…
