Merhabalar,
Geçen bir projede gerekli olan firewall yapılandırması için notlarımı almıştım. Sizlerle de paylaşmak istedim.
Projemizin UFW üzerindeki detayları:
- Tüm portlar dışarıya kapalı olacak.
- Sadece belirlenen bir port adresi dışarıya açık olacak.
- Belli port adreslerine ise sadece belli ip adresleri üzerinden erişim sağlanacak.
Firewall Genel Komutları:
- ufw status (firewall durumunu kontrol eder)
- ufw enable (firewall aktif eder)
- ufw disable (firewall pasif eder)
Not: UFW aktif hale getirildiğinde sadece openssh portu yani 22 aktif haldedir. Kullanacak olduğunuz portları firewall üzerinden açmanız gerekecektir. (Kullandığınız yapıya göre değişiklik gösterebilir.)
Firewall aktif edelim:
ufw enable
Güvenlik nedeniyle SSH portunu değiştirelim. /etc/ssh/sshd_config dosyasında yorumlu olan “Port 22” bölümünü örnek olarak 3428 olarak değiştirelim.
service ssh restart
Şimdi projemizde belirlediğimiz port numarasını erişime açalım :
ufw allow 80
Son işlemimiz olan istediğimiz portlara, sadece istediğimiz ip adresinden ulaşabilmemiz için profil oluşturmamız kalıyor. Bunun için öncelikle bir profil oluşturup, oluşturduğumuz profile hangi portları istiyorsak yazmamız ve ardından bu profile ilgili ip adreslerini eklememiz gerekiyor:
touch /etc/ufw/applications.d/ozel_kuralim vi /etc/ufw/applications.d/ozel_kuralim İlgili profil dosyamızı aşağıdaki şekilde kendi yapımıza göre ekleyelim. ozel_kuralim profil dosya içeriği(dosya adı önemli değildir. Profil adını köşeli parantez içerisindeki isimden alır.) [ozel_kural] title = "Sadece istedigim ip adresleri profil basligi)" description = "Asagidaki portlarima sadece izin verdigim ip adresleri erissin aciklama)" ports=3306/tcp|53/udp|8081/tcp|3428/tcp Ardından dosyayı kaydedelim. ufw allow app ozel_kural ufw allow from IPADRESI to any app ozel_kural
Eğer kurallardan silmek istediğimiz olur ise:
ufw status numbered ufw delete 1 1 yerine silmek istediğiniz kural id'sini giriniz.
Diğer işinize yarayacak komutlar:
ufw allow 53 ufw allow 53/tcp ufw allow 53/udp ufw deny 53 ufw deny 53/tcp ufw deny 53/udp ufw delete deny 80/tcp
Kaynaklar:
- https://help.ubuntu.com/community/UFW
- https://askubuntu.com/a/1367007
- https://manpages.ubuntu.com/manpages/bionic/man8/ufw.8.html
- https://linuxize.com/post/how-to-list-and-delete-ufw-firewall-rules/