Ubuntu’da bir bağlantı noktası açmak için varsayılan güvenlik duvarı olan UFW’yi (Karmaşık Güvenlik Duvarı) yapılandırmanız gerekir. UFW varsayılan olarak tüm gelen bağlantıları engeller. Belirli bir bağlantı noktası üzerinden trafiğe izin vermek için yeni bir güvenlik duvarı kuralı oluşturmanız gerekir.
Bu kılavuz, ister belirli bir IP adresi, ağ aralığı veya genel trafik için erişime izin veriyor olun, UFW kullanarak Ubuntu’da bir bağlantı noktasının nasıl açılacağını anlamanıza yardımcı olacaktır. Basit komut satırı talimatlarını kullanarak, sistem korumasını korurken Ubuntu’daki herhangi bir TCP veya UDP bağlantı noktasını güvenli bir şekilde nasıl açacağınızı öğreneceksiniz.
Gelen güvenlik duvarı bağlantı noktasını Açma/İzin Verme
Ubuntu 22.04’teki ufw güvenlik duvarı üzerinden bağlantı noktalarına, IP adreslerine ve alt ağlara izin vermek için sözdiziminin nasıl çalıştığını öğrenmek için aşağıdaki çeşitli örneklere göz atın. Aşağıdaki komutları root izinleriyle çalıştırmanız gerekeceğini unutmayın.
- Gelen TCP bağlantı noktası 53’ü herhangi bir kaynak IP adresine açın:
$ sudo ufw allow from any to any port 53 proto tcp
- Gelen TCP bağlantı noktası 443’ü yalnızca belirli kaynak IP adresine açın; 10.1.1.222:
$ sudo ufw allow from 10.1.1.222 to any port 443 proto tcp
- Kaynak alt ağına gelen UDP bağlantı noktası 53’ü açın; 10.1.1.0/8:
$ sudo ufw allow from 10.1.1.0/8 to any port 53 proto udp
- FTP sunucusunu çalıştırırken olduğu gibi herhangi bir kaynaktan gelen 20 ve 21 numaralı TCP bağlantı noktalarını açın:
$ sudo ufw allow from any to any port 20,21 proto tcp
- Apache veya Nginx gibi belirli bir web sunucusu için bağlantı noktasını açın, aşağıdaki Linux komutunu çalıştırın:
$ sudo ufw allow in "Apache Full" $ sudo ufw allow in "Nginx Full"
- SSH gibi belirli bir hizmet için bağlantı noktasını açın:
$ sudo ufw allow in ssh
Yazının orijinalini buradan okuyabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.