Ilk olarak UFW nedir?UFW uncomplicated firewal yani karmasik olmayan firewall anlamina gelir.Eger elinizde bir raspberry var ise ustune UFW kurarak networkunuzu guvenli hale getirebilirsiniz.
Adim adim baslayalim.Cli ile raspberyinize baglanin
1.İlk olarak raspberryi güncelleyin
sudo apt-get update
sudo apt-get dist-upgrade
2.UFW kurulumu icin asagidaki kodu calistirin
sudo apt-get install ufw
3.Su anda UFW kurulu fakat aktif degil.Aktif etmeden once SSH portuna izin verin eger SSh uzerinden ulasiyorsaniz.
sudo ufw allow ssh
veya
sudo ufw allow 22/tcp
veya
sudo ufw allow from 192.168.0.0/24 to any port 22 #Bu sekilde butun 192.168.0.0 networkuna izin verirsiniz.
veya
sudo ufw allow from 192.168.0.1/24 to any port 22 #Bu sekilde tek bir ipye izin vermis olursunuz.
4.Default kuralalrı açalım ki networkumuz korunmaya baslasın.Ben outgoing ve routed kapattim ama bu gerekli degil aslinda. incomingi kapatmaniz yeterli olacaktir.
sudo ufw default deny incoming
sudo ufw default allow routed #bununla routed izin verilmis olur
sudo ufw default allow outgoing #bununla outgoing acilmis olur
5.Internete cikis yapabilmeniz icin DHCP ve DNS portlarina izin vermeniz gerekir
DNS İcin izin iç ve dış
sudo ufw allow out 53
sudo ufw allow in 53
UDP için
sudo ufw allow out 67,68/udp
sudo ufw allow in 67,68/udp
Internet ve mail icin asagidaki portlari acmaniz gerekir.Http olan 80 portunu acmanizi tavsiye etmem.Ama size kalmis.
sudo ufw allow out 25,110,143,443,80/tcp
sudo ufw allow in 25,110,143,443,80/tcp
6.Eger route izinlerine ihtiyacniz var ise asagidaki kodu kullanmaniz gerekir.ETH0 dan gelen interneti WLAN0 uzerinden yayinliyorsaniz bunu yapmaniz gerekir
ROUTING
sudo ufw route allow in on wlan0 out on eth0 to any port 443
sudo ufw route allow in on wlan0 out on eth0 to any port 443
sudo ufw route allow in on wlan0 out on eth0 to any port 53
sudo ufw route allow in on wlan0 out on eth0 to any port 67
sudo ufw route allow in on wlan0 out on eth0 to any port 68
sudo ufw route deny in on wlan0 out on eth0 to any port 80
7.Whatsup portları
TCP: 4244,5222,5223,5228,5242
TCP/UDP: 59234, 50318
UDP: 3478,45395
Ve ornek kodlari
sudo ufw route allow in on wlan0 out on eth0 to any port 5242 proto tcp
sudo ufw route allow in on wlan0 out on eth0 to any port 3478 proto udp
sudo ufw route allow in on wlan0 out on eth0 to any port 50318
8.ve tabledan etkin etmek
First, packet forwarding needs to be enabled in ufw.PAketlerin yonlendirilmesi gerekir. Iki dosyayi duzenlemeniz gerekir,Onun youlda /etc/default/ufw burada DEFAULT_FORWARD_POLICY bulun ve bunu “ACCEPT” olarak degistirin.
DEFAULT_FORWARD_POLICY=”ACCEPT”
Daha sonra /etc/ufw/sysctl.conf yolunu bulun acin ve # isaretni kaldirin
net/ipv4/ip_forward=1
ve son olarak
sudo ufw route allow in on wlan0 out on eth0 to any port 443
sudo ufw route allow in on wlan0 out on eth0 to any port 80
save edin ve cikin.
UFW yi etkinlestirmeden yarattiginiz kurallari gormek isterseniz
sudo ufw show added
9.Bu adimlardan sonra UFW etkinlestirelebilir
sudo ufw disable && sudo ufw enable
Raspberryi yeniden baslatin
sudo reboot now
veya
sudo ufw –force enable
10.Artık kurallarimızı gorebiliriz ilk olarak
sudo ufw status
ile ufw de calisan ve olusturulan kuralalri gorebiliriz.Şimdi internetinizi kullanmaya başlayabilirsiniz.
UFW ise yarar kisa komutlari
sudo ufw status numbered
ufw delete 2
gelecek menuden istedigimizi silebiliriz veya
sudo ufw delete allow 80/tcp
Logları görmek
sudo ufw logging on
ve logları gormek
grep -i ufw /var/log/messages
cat /var/log/messages | grep UFW
sudo tail -f /var/log/ufw.log veya sadece belirli bir sey istersek sudo tail -f /var/log/ufw.log | grep 10.3.141.53
Neler Bloklanmıs gorelım
sudo ufw show raw
ALLOW ve DENY
sudo ufw allow 53 (bu incoming hem tcp hemde udp portalarını acar)
sudo ufw allow 53/tcp (sadece tcp)
sudo ufw allow 53/udp (sadece udp)
sudo ufw allow from 192.168.0.5 to any port 80 (belirli bir ipden gelen port 80 istekleri kabul edilir)
sudo ufw deny from 207.46.232.182 ( bu ipden gelen paketleri bloklar)
sudo ufw deny from 192.168.0.1 port 30 (bu ipden gelen port 30 dan gelen sitekleri bloklar)
Yarattigim kurallara nasil aciklama ekleyebilirim
sudo ufw rule comment ‘my comment here about rule’
For example allow only TCP traffic over HTTPS (TCP port 443):
sudo ufw allow https/tcp comment ‘Open port Apache port 443’
UFW yi disable etmek isterseniz
sudo ufw disable
Kurallarin durumunu kontrol etmek
sudo ufw status
sudo ufw status numbered
sudo ufw status verbose