Şimdi ateş duvarı dediğimizde aklınıza birşeyin gelmeyeceğini biliyorum. Ama güvenlik duvarını yani firewall’ı kullanmanın önemini eminimki biliyoruz.
Güvenlik duvarı atlatma IPS/IDS atlatma bu gibi durumların olduğunu biliyoruz. Ancak bizim işimiz atlatma yada zıplatma vb şeyler değil. Biz direk Güvenlik duvarının kendisi ile ilgileneceğiz
İlk önce sunucunuzda neyin çalıştığını hangi servislerin yayın yaptığını görmek için netstat -tulpn komutunu veriyoruz ve portları bir güzel not ediyoruz.
Ben şu şekilde not ettim.
Şimdi bunları tek tek aktif ediyoruz.
# kayıt tutmayı aktif ediyoruz.
ufw logging on
# Gelen tüm bağlantıları engelleyip, giden tüm bağlantıları açıyoruz.
ufw default allow outgoing
ufw default deny incoming
# İzin verdiğimiz bağlantı noktaları
ufw allow 22
ufw allow 53
ufw allow http
ufw allow https
ufw allow 123
ufw allow 161
# Belirli bir ip adresine tüm herşey için izin veriyoruz
ufw allow from 96.155.46.204
# Belirlenen ip ye spesifik bir portu açıyoruz
ufw allow from 96.155.46.204 to any port 588 proto tcp
Bu ayarları yaptıktan sonra haliyle ufw’yi aktif etmemiz gerekiyor.
sudo ufw enable
Bu aşamadan sonra yapmanız gereken bir şey bulunmuyor. Gereken servislerin bağlantı noktalarına izin verdik artık sistemlerimiz sağlıklı bir şekilde çalışır duruma geldi.