UFW (Uncomplicated Firewall) Linux əməliyyat sistemlərində istifadə olunan sadə və istifadəsi asan bir firewall vasitəsidir.
UFW, firewall qaydalarını konfiqurasiya etməyi asanlaşdırmaq üçün nəzərdə tutulub və əsasən başlanğıc istifadəçiləri üçün əlverişlidir. Ubuntu, Debian və Linux Mint kimi yayğın Linux paylamalarında mövcuddur.
UFW-nin əsas xüsusiyyətləri:
Sadə İstifadəçi İnterfeysi: UFW, komanda sətiri interfeysi ilə sadə bir sintaksis təqdim edir. Beləliklə, firewall qaydalarını bir neçə əmrlə konfiqurasiya etmək mümkündür.
Əsas Qaydalarla Təhlükəsizlik: UFW standart olaraq bütün gələn bağlantıları bloklayır və yalnız icazə verilmiş portlardan keçidə icazə verir. Bu, başlanğıcda təhlükəsiz bir firewall qurulumu təmin edir.
Sadə Qaydalar: UFW ilə portlara, IP ünvanlarına və ya protokollara əsaslanan qaydalar yarada bilərsiniz. Məsələn, SSH bağlantılarına (standart olaraq port 22) icazə vermək üçün sadəcə sudo ufw allow ssh əmrindən istifadə etmək kifayətdir.
Qabaqcıl İdarəetmə: Daha dərin firewall qaydalarına ehtiyacınız olduqda, UFW-nin qabaqcıl xüsusiyyətlərindən də istifadə edə bilərsiniz.
UFW-nin istifadəsi, xüsusilə şəbəkə təhlükəsizliyini təmin etmək üçün, hər kəs üçün asan və çevik bir həll təqdim edir.
- Əməliyyat sistemini yeniləyin
apt-get update && sudo apt-get upgrade
2. UFW quraşdırmaq üçün
apt-get install ufw
3. Firewall qaydalarını İdarə etmək üçün UFW istifadə edin. Defolt qaydaları təyin edin
ufw default allow outgoingufw
default deny incoming
4. Qaydaların əlavə edilməsi Qaydalar iki şəkildə əlavə edilə bilər. Port nömrəsini göstərərək və ya servis adından istifadə etməklə. Məsələn, SSH üçün 22 nömrəli portda həm gələn, həm də gedən əlaqələrə icazə vermək.
ufw allow ssh və ya ufw allow 22
5. Eynilə, müəyyən bir porta (Məsələn, 500) trafiki rədd etmək üçün aşağıdakı komandanı yzmağın kifayətdir.
ufw deny 500
6. Siz həmçinin TCP və ya UDP əsaslı paketlərə qaydalarınızı daha da təkmilləşdirməyə icazə verə bilərsiniz. Aşağıdakılar yalnız 80 portda TCP paketlərinə icazə verəcək
ufw allow 80/tcp və ya ufw allow http/tcp
7. Aşağıdakı komanda 443 portunda TCP paketlərinə icazə verəcək:
ufw allow 443/tcp vəya
ufw allow https/tcp
8. Halbuki bu, komanda isə 1919-cu ildə UDP paketlərinə icazə verəcək
ufw allow 1919/udp
9. Qabaqcıl (Advanced ) qaydalar
IP ünvanından bağlantılara icazə vermək üçün:
ufw allow from 192.168.1.1
10. Müəyyən bir alt şəbəkədən bağlantılara icazə vermək üçün:
ufw allow from 192.168.2.2/24
11.Hər hansı bir IP ünvanı/port-a icazə vermək üçün:
ufw allow from 192.168.2.2 to any port 23 proto tcp
12. Qaydaların silinməsi
Qaydanı silmək üçün qayda tətbiq edilməzdən əvvəl sil elementini əlavə edin. Artıq HTTP trafikinə icazə vermək istəmirsinizsə, işlədə bilərsiniz:
ufw delete allow 80
13.Silinmə həm də sevis adlarından istifadə etməyə imkan verir.
ufw delete allow http/tcp
14.UFW-nin konfiqurasiya fayllarının redaktə edə bilməyin üçün
vi /etc/default/ufw
vi /etc/ufw/before.rules
15.UFW Statusunun yoxlanılması
ufw status
16.Firewall-un aktiv edilmısi üçün
ufw enable
17.Firewall-un söndürmək üçün
ufw disable
18.Loglamalar
Aşağıdakı komanda ilə Logları bu komanda ilə aktiv edə bilərsiniz:
ufw logging on
19.Log faylını yoxlayın
vi /var/logs/ufw
