sunucuhataları
teknik çözüm merkezi
Ara Giriş Yap Üye Ol
🏠 Ana Sayfa 📚 Kurulum Rehberleri
Kategoriler
🌐 Web Sunucuları 🐧 İşletim Sistemleri 📦 Sanallaştırma & VPS 🖥️ Kontrol Panelleri 🔒 SSL & Güvenlik 📝 CMS & Uygulamalar 🗄️ Veritabanı 📧 Mail Sunucusu 🗨️ Forum ℹ️ Hakkımızda 📧 İletişim
Giriş Yap Üye Ol
Ana Sayfa SSL & Güvenlik Firewall Yapılandırma UFW ile Gelişmiş Güvenlik Duvarı Kuralları: Uyg...
🛡️ Firewall Yapılandırma

UFW ile Gelişmiş Güvenlik Duvarı Kuralları: Uygulama Profilleri

UFW ile gelişmiş güvenlik duvarı: uygulama profilleri, IP tabanlı kurallar, rate limiting ve UFW logging yapılandırması.

📅 23 Mayıs 2025 👁 7 görüntülenme ⏱ 4 dk okuma
𝕏 Paylaş
📋 İçindekiler göster/gizle

UFW Nedir?

UFW (Uncomplicated Firewall), Ubuntu ve Debian tabanlı sistemlerde iptables kurallarını yönetmek için geliştirilmiş basit ama güçlü bir güvenlik duvarı aracıdır. Karmaşık iptables sözdizimini basitleştiren UFW, hem yeni başlayanlar hem de sistem yöneticileri için ideal bir araçtır. Uygulama profilleri sayesinde Nginx, Apache, OpenSSH gibi servislere önceden tanımlı kurallarla izin verebilirsiniz.

UFW'nun güçlü özellikleri: uygulama profilleri, IPv4/IPv6 desteği, gelen/giden trafik kontrolü, rate limiting, logging ve kolay kural yönetimi. Bu rehberde temel kuralların ötesine geçen gelişmiş UFW yapılandırmalarını ele alacağız.

UFW Kurulumu ve Etkinleştirme

sudo apt install ufw -y

# SSH erişimini kaybetmemek için önce SSH'a izin verin!
sudo ufw allow OpenSSH

# UFW'yu etkinleştir
sudo ufw enable

# Durumu kontrol et
sudo ufw status verbose

Mevcut Uygulama Profillerini Listeleme

sudo ufw app list

# Profil detayları
sudo ufw app info Nginx
sudo ufw app info 'Nginx Full'
sudo ufw app info OpenSSH

Uygulama Profilleri ile Kural Ekleme

# Sadece HTTP (port 80)
sudo ufw allow 'Nginx HTTP'

# HTTP + HTTPS (port 80 ve 443)
sudo ufw allow 'Nginx Full'

# Sadece HTTPS
sudo ufw allow 'Nginx HTTPS'

# Apache için
sudo ufw allow 'Apache Full'

Özel UFW Uygulama Profili Oluşturma

sudo nano /etc/ufw/applications.d/myapp
[MyApp]
title=My Custom Application
description=Custom web application ports
ports=8080,8443/tcp
sudo ufw app update MyApp
sudo ufw allow MyApp

Port Aralığı ile Kurallar

# Tek port
sudo ufw allow 3306/tcp

# Port aralığı (TCP)
sudo ufw allow 8000:9000/tcp

# UDP port aralığı
sudo ufw allow 51820:51830/udp

# Belirli protokol
sudo ufw allow proto tcp from any to any port 443

IP Tabanlı Kurallar

# Belirli IP'ye tüm erişim izni
sudo ufw allow from 192.168.1.100

# Belirli IP'nin belirli porta erişimi
sudo ufw allow from 192.168.1.100 to any port 22

# Subnet'e izin
sudo ufw allow from 10.0.0.0/8 to any port 3306

# Belirli IP'yi tamamen engelle
sudo ufw deny from 1.2.3.4

# IP aralığını engelle
sudo ufw deny from 5.6.7.0/24

Rate Limiting ile Brute Force Koruması

# SSH brute force koruması (30 saniyede 6'dan fazla bağlantıyı engelle)
sudo ufw limit ssh

# Belirli port için rate limit
sudo ufw limit 22/tcp
sudo ufw limit 8080/tcp

Giden Trafik Kontrolü

# Varsayılan giden trafiğe izin ver
sudo ufw default allow outgoing

# Giden DNS'i kısıtla (sadece belirli DNS sunucusu)
sudo ufw deny out to any port 53
sudo ufw allow out to 8.8.8.8 port 53
sudo ufw allow out to 1.1.1.1 port 53

UFW Logging

# Logging seviyelerini aç
sudo ufw logging on        # Varsayılan (low)
sudo ufw logging medium    # Orta seviye
sudo ufw logging high      # Yüksek seviye (tüm paketler)
sudo ufw logging full      # En ayrıntılı

# Log dosyasını izle
sudo tail -f /var/log/ufw.log

Kural Yönetimi

# Tüm kuralları numaralı listele
sudo ufw status numbered

# Numarayla kural sil
sudo ufw delete 3

# Kural içeriği ile sil
sudo ufw delete allow 8080/tcp

# Tüm kuralları sıfırla
sudo ufw reset

IPv6 Yapılandırması

sudo nano /etc/default/ufw
IPV6=yes
sudo ufw reload

UFW Before Rules ile İleri Düzey Kurallar

sudo nano /etc/ufw/before.rules
# ICMP ping'e izin ver (dosyanın başına ekleyin):
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

# Port knocking için özel kurallar
# (Gelişmiş senaryo - önce belge okuyun)
sudo systemctl restart ufw

Sık Karşılaşılan Sorunlar

SSH Erişimi Kesildi

# Sunucu konsolundan (VPS paneli):
sudo ufw allow OpenSSH
sudo ufw enable

Kural Çakışması

sudo ufw status numbered
# Deny kuralı allow kuralından önce geliyorsa sorun çıkar
# Kuralları doğru sırayla ekleyin veya numaralı silme kullanın

Sonuç

UFW ile uygulama profilleri, port aralıkları, IP tabanlı kurallar, rate limiting ve gelişmiş logging kullanarak sunucunuzu kapsamlı biçimde korudunuz. UFW'nun basit sözdizimi güçlü iptables kurallarını yönetmeyi kolaylaştırırken, uygulama profilleri yaygın servislerin güvenlik duvarı yapılandırmasını standartlaştırır.

🤔 Bu kurulumda sorun mu yaşıyorsunuz?

Hata mesajınızı kopyalayıp foruma konu açın. Topluluğumuz size özel durumunuza göre yardımcı olacaktır.

🗨️ Foruma Katıl & Yardım Al

Yorumlar

Henüz yorum yok. İlk yorumu siz yapın!

Yorum Yap

Yorumunuz onaylandıktan sonra yayınlanır.