UFW Firewall Kurallarını Listeleme ve Silme

ufw firewall cpynet

UFW Firewall kurallarını listeleme ve silme işlemlerine geçmeden önce, UFW’nin ne olduğunu kısaca anlamamız faydalı olacaktır.

UFW Nedir?

Uncomplicated Firewall (UFW), iptables firewall kurallarını yönetmek için kullanılan kullanıcı dostu bir ön yüzdür. Ubuntu için varsayılan yapılandırma aracı olan UFW, Arch Linux ve Debian gibi diğer popüler Linux dağıtımları için de mevcuttur. UFW, ağ trafiğini filtreleyerek ve yetkisiz erişimi önleyerek sistem güvenliğini artıran basit bir komut satırı arayüzü sunar. Ubuntu’nun sistem firewall altyapısıyla entegrasyonu sayesinde, UFW güvenilir bir şekilde çalışır ve uyumluluğunu korur.

Bu eğitimde, UFW Firewall kurallarını nasıl listeleyeceğimizi ve sileceğimizi öğreneceğiz. Ayrıca UFW ile ilgili bazı sıkça sorulan soruları da ele alacağız.

UFW’nin Avantajları

  • Sadelik: UFW, tüm teknik bilgi seviyesindeki kullanıcılar için erişilebilir bir arayüz sunarak firewall kurallarını yönetmeyi kolaylaştırır.
  • Güvenlik: UFW, ağ trafiğini etkili bir şekilde filtreleyerek bilgisayarınıza veya ağınıza yetkisiz erişimi engelleyerek sistem güvenliğini artırır.
  • Entegrasyon: iptables firewall üzerine inşa edilen UFW, Ubuntu’nun sistem firewall altyapısıyla sorunsuz bir şekilde entegre olur, böylece güvenilir bir çalışma ve uyumluluk sağlar.
  • Esneklik: UFW, kullanıcıların hem inbound (gelen) hem de outbound (giden) kurallar oluşturmasına olanak tanır, bu da ağ trafiği üzerinde ayrıntılı kontrol sağlar ve özel gereksinimlere göre özelleştirme imkanı sunar.
  • Günlükleme: UFW ile günlüklemeyi kolayca etkinleştirebilir, böylece sorun giderme veya güvenlik amaçları için firewall olaylarını izleyip analiz edebilirsiniz.

Ön Gereksinimler

  1. UFW komutlarını çalıştırmak için bir sudo kullanıcısı olmanız gerekmektedir.

Adım 1 – UFW Kurallarını Listeleme

  1. Firewall yönetiminin en yaygın görevi kuralları listelemektir. UFW durumunu kontrol etmek ve tüm kuralları listelemek için aşağıdaki komutu kullanın:
sudo ufw status
  1. Eğer UFW devre dışıysa aşağıdaki çıktıyı alacaksınız:Çıktı:
Status: inactive
  1. Eğer UFW aktifse, çıktıda tüm aktif firewall kurallarının listesi görünecektir:Çıktı:
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6)
  1. Ek bilgi almak için status verbose kullanmalısınız:
sudo ufw status verbose

Çıktı, varsayılan ve yeni profillerin günlüğe kaydedilmesi hakkında bilgi içerecektir:Çıktı:

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere          
22/tcp (v6)                ALLOW       Anywhere (v6)
  1. Aktif kullanıcıların numara ve sırasını görmek için status numbered komutunu kullanabilirsiniz. Bu, yeni bir kural eklemek veya mevcut bir kuralı silmek istediğinizde oldukça faydalıdır:
sudo ufw status numbered

6.Çıktı:*

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 8069/tcp                   ALLOW IN    Anywhere

Adım 2 – UFW Kurallarını Silme

UFW kurallarını silmek için iki yol vardır:

  • Kural numarası
  • Tanım

SSH trafiğini sağlayan kuralı silmemek için doğru firewall kuralını sildiğinizden emin olun. SSH, varsayılan olarak 22 numaralı portu dinler.

Kural numarası ile silme işlemi, yalnızca kural numarasını yazarak yapıldığı için çok daha kolaydır.

Adım 3 – Kural Numarası ile UFW Kurallarını Silme

  1. Öncelikle, tüm kuralları listeleyin ve silmek istediğiniz kuralın numarasını bulun:
sudo ufw status numbered

Komut, tüm kuralların ve numaralarının listesini verecektir:Çıktı:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] 8069/tcp                   ALLOW IN    Anywhere
  1. Kural numarasını öğrendikten sonra, aşağıdaki komutu kullanarak silme işlemini gerçekleştirin:
sudo ufw delete 4
  1. Onay için bir istem alacaksınız. Kuralı silmek istediğinizi doğrulamanız istenecek:Çıktı:
Deleting:
 allow 22/tcp
Proceed with operation (y|n)? y
  1. y yazarak Enter tuşuna basın. Kural silinecektir:Çıktı:
Rule deleted
⚠️
Kural numarası her kural silindiğinde değişecektir, bu yüzden silme işlemi yapmadan önce kural listesini kontrol etmeyi unutmayın.

Adım 4 – Spesifikasyon ile UFW Kurallarını Silme

  1. Kuralları silmenin bir diğer yöntemi, ufw delete komutunu kural ile birlikte kullanmaktır. Örneğin, 2222 numaralı portu açan bir kural eklediyseniz, bu kuralı aşağıdaki komutla silebilirsiniz:2222 numaralı portu açmak için kural eklemek:
sudo ufw allow 2222

Bu kuralı silmek için:

sudo ufw delete allow 2222

Adım 5 – UFW’yi Sıfırlama ve Tüm Kuralları Kaldırma

  1. UFW’yi sıfırlamak, firewall’ı devre dışı bırakacak ve tüm aktif kuralları silecektir. UFW’yi sıfırlamak için aşağıdaki komutu kullanın:
sudo ufw reset

Sıkça Sorulan Sorular

UFW sınırı nedir?

UFW, varsayılan olarak, 30 saniye içinde 6 veya daha fazla bağlantı denemesi yapan belirli bir IP adresinden gelen SSH bağlantılarını sınırlar.

Birden fazla güvenlik duvarı kuralını aynı anda silmenin bir yolu var mı?

Maalesef, UFW birden fazla kuralı aynı anda silmek için yerel bir seçenek sunmaz. Her bir kuralı uygun komutları kullanarak tek tek silmeniz gerekir.

Tüm UFW güvenlik duvarı kurallarını bir anda silebilir miyim?

Evet, tüm kuralları silmek için sudo ufw reset komutunu çalıştırarak güvenlik duvarı yapılandırmasını varsayılan duruma döndürebilirsiniz.

UFW güvenlik duvarı kurallarını numarasız nasıl görüntüleyebilirim?

sudo ufw status komutunu çalıştırarak, mevcut durumlarını (etkin veya devre dışı) gösteren numarasız bir güvenlik duvarı kuralı listesi alabilirsiniz.

Belirli bir güvenlik duvarı kuralının detaylarını, örneğin ilgili portlar veya IP adresleri nasıl kontrol edebilirim?

Bir kuralın detaylarını görüntülemek için sudo ufw show [kural_numarası] komutunu çalıştırın. Bu komut, belirli kuralın yapılandırmasını gösterecektir.

Sadece port numaralarını gösteren UFW güvenlik duvarı kurallarını, çözülmüş IP adresleriyle listelemek mümkün mü?

Evet, bunu sudo ufw show resolv komutunu çalıştırarak yapabilirsiniz. Bu komut, her kural ile ilişkili port numaralarının yanı sıra çözülmüş IP adreslerini de gösterecektir.

Aktif olanlar dışında tüm UFW güvenlik duvarı kurallarını nasıl silebilirim?

sudo ufw delete inactive komutunu kullanarak tüm devre dışı kuralları kaldırabilir ve bu şekilde yalnızca aktif olan kuralları koruyabilirsiniz.

Sonuç

Bu detaylı eğitimin, UFW Firewall kurallarını listeleme ve silme konusunda size yardımcı olmasını umuyoruz.

Herhangi bir sorunuz veya şüpheniz varsa, lütfen aşağıdaki yorum bölümünde belirtin. Sorularınızı memnuniyetle yanıtlayacağız.

Önceki Konu

DNS Önbelleğini Temizleme (Flush) Rehberi: Windows, MacOS ve Linux

Sonraki Konu

Linux Sistemlerinde Disk I/O Aktivitesini İzleme

Bültenimize Abone Olun 📬

En son gönderilerimizin doğrudan e-posta kutunuza gelmesi için e-posta bültenimize abone olun.
Düşüncelerinizi özgür bırakın ✨