Uygulama

UFW ile Ubuntu’da Bağlantı Noktasına İzin Verme ve Bağlantı Noktasını Açma

Ubuntu’da bir bağlantı noktası açmak için varsayılan güvenlik duvarı olan UFW’yi (Karmaşık Güvenlik Duvarı) yapılandırmanız gerekir. UFW varsayılan olarak tüm gelen bağlantıları engeller. Belirli bir bağlantı noktası üzerinden trafiğe izin vermek için yeni bir güvenlik duvarı kuralı oluşturmanız gerekir.

Bu kılavuz, ister belirli bir IP adresi, ağ aralığı veya genel trafik için erişime izin veriyor olun, UFW kullanarak Ubuntu’da bir bağlantı noktasının nasıl açılacağını anlamanıza yardımcı olacaktır. Basit komut satırı talimatlarını kullanarak, sistem korumasını korurken Ubuntu’daki herhangi bir TCP veya UDP bağlantı noktasını güvenli bir şekilde nasıl açacağınızı öğreneceksiniz.

Gelen güvenlik duvarı bağlantı noktasını Açma/İzin Verme

 



Ubuntu 22.04’teki ufw güvenlik duvarı üzerinden bağlantı noktalarına, IP adreslerine ve alt ağlara izin vermek için sözdiziminin nasıl çalıştığını öğrenmek için aşağıdaki çeşitli örneklere göz atın. Aşağıdaki komutları root izinleriyle çalıştırmanız gerekeceğini unutmayın.
 

  1. Gelen TCP bağlantı noktası 53’ü herhangi bir kaynak IP adresine açın:
    $ sudo ufw allow from any to any port 53 proto tcp
    
  2. Gelen TCP bağlantı noktası 443’ü yalnızca belirli kaynak IP adresine açın; 10.1.1.222:
    $ sudo ufw allow from 10.1.1.222 to any port 443 proto tcp
    
  3. Kaynak alt ağına gelen UDP bağlantı noktası 53’ü açın; 10.1.1.0/8:
    $ sudo ufw allow from 10.1.1.0/8 to any port 53 proto udp
    
  4. FTP sunucusunu çalıştırırken olduğu gibi herhangi bir kaynaktan gelen 20 ve 21 numaralı TCP bağlantı noktalarını açın:
    $ sudo ufw allow from any to any port 20,21 proto tcp
    
  5. Apache veya Nginx gibi belirli bir web sunucusu için bağlantı noktasını açın, aşağıdaki Linux komutunu çalıştırın:
    $ sudo ufw allow in "Apache Full"
    $ sudo ufw allow in "Nginx Full"
    
  6. SSH gibi belirli bir hizmet için bağlantı noktasını açın:
    $ sudo ufw allow in ssh
    

 

 

Yazının orijinalini buradan okuyabilirsiniz.