UFW Kurulumu: Ubuntu/Debian'de Firewall Ayarları (Adım Adım)

Linux'ta UFW Kurulumu: Ubuntu/Debian'de Firewall Ayarları konusunu adım adım öğrenin: gerekli ayarlar, pratik ipuçları, doğrulama ve gerektiğinde geri alma adımları.

Kimler için?

Bu içerik; Linux/Windows/uygulama yönetiminde temel kavramları bilen ama adım adım, geri alınabilir şekilde ilerlemek isteyen yeni başlayan-orta seviye kullanıcılar içindir. Üretim sistemlerinde uygularken mutlaka yedek ve erişim planı oluştur.

UFW Kurulumu: Ubuntu/Debian'de Firewall Ayarları (Adım Adım) rehberi; terminal üzerinden uygulanabilir komutlarla, güvenli ve geri alınabilir şekilde ilerlemek isteyenler içindir.

1) Konu nedir, ne işe yarar, kimler için?

2) Gereksinimler / ön koşullar

3) Adım adım uygulama (1-2-3)

4) Doğrulama + sık hatalar ve çözüm sırası

5) Geri alma (rollback)

Hızlı Not

Uzak sunucuya SSH/RDP ile bağlıysan, kural/port değişikliklerini uygulamadan önce mevcut erişim yolunu (konsol, ikinci kullanıcı, alternatif port) hazır tut.

Konu Nedir? Ne İşe Yarar? Kimler İçin?

Bu içerik, terminal odaklıdır ve komutların her birinin ne yaptığını kısaca açıklar. Uzak sunucularda değişiklik yaparken her adımın ardından doğrulama yapman kritik.

Gereksinimler / Ön Koşullar

Ubuntu/Debian tabanlı bir sistem veya benzeri Linux dağıtımı

sudo yetkisi olan kullanıcı (veya root)

Adım Adım Uygulama

1) Mevcut portları kontrol et

Hangi servislerin dinlediğini gör:

sudo ss -tulpen

2) UFW'yi kur

Paketleri güncelle ve UFW'yi kur:

sudo apt update

sudo apt install ufw -y

3) Varsayılan politikayı ayarla

Gelen trafiği engelle, giden trafiğe izin ver:

sudo ufw default deny incoming

sudo ufw default allow outgoing

4) SSH/HTTP/HTTPS kurallarını ekle

SSH bağlantısı için kritik:

sudo ufw allow OpenSSH

sudo ufw allow 80,443/tcp

5) UFW'yi etkinleştir ve kontrol et

Aktif et ve kuralları listele:

sudo ufw enable

sudo ufw status verbose

Doğrulama: İşlem Başarılı mı?

Uygulama sonrası aşağıdaki kontrollerle doğru çalıştığını teyit et:

Servis/komut çıktısını kontrol et (status/versiyon).

Gerekliyse loglara bak (journalctl / uygulama logları).

sudo ufw status verbose

sudo ss -tulpen | grep -E ':22|:80|:443'

Sık Hatalar ve Çözüm Sırası

Komut bulunamadı: Paket kurulu mu? (apt install ...)

Erişim reddedildi: sudo yetkisi/izinler doğru mu?

Servis çalışmıyor: systemctl status + journalctl ile log kontrolü yap.

Geri Alma (Rollback)

Bir sorun yaşarsan aşağıdaki geri alma adımlarını kullanabilirsin:

sudo ufw disable

# Tüm kuralları sıfırlar (dikkat!)

sudo ufw reset

Resmî Kaynaklar

Ubuntu Community Help: UFW

man ufw

Sonuç

Bu içerikte temel mantığı kurup adım adım uyguladık, doğrulama yaptık ve gerekirse geri alma yolunu belirledik. Aynı yaklaşımı diğer içeriklerde de kullanarak daha güvenli ve sürdürülebilir bir kurulum/ayar düzeni oluşturabilirsin.

İpuçları ve En İyi Uygulamalar

·         Değişiklikleri küçük parçalara böl: her adımdan sonra doğrulama yap.

·         Kritik erişim noktalarını (SSH/RDP/Panel) değiştirmeden önce mutlaka ikinci bir erişim yolu hazırla.

·         Kuralları/ayarları dokümante et: Neyi neden yaptığını yazmak, aylar sonra bakım yaparken çok zaman kazandırır.

·         Güncelleme rutinini oturt: Sistem ve ilgili paketler güncel değilse bazı adımlar farklı davranabilir.

·         Güvenlik açısından gereksiz özellikleri kapat; minimum açık yüzey her zaman daha iyidir.

·         Sorun anında loglar ve hata mesajları en hızlı teşhistir; ezbere çözüm yerine log temelli ilerle.

Sorun Giderme Notları

·         İzin/Yetki: sudo/owner/permission kontrolü.

·         Servis durumu: systemctl status ve loglar (journalctl).

·         Ağ: port dinleme (ss/lsof), DNS ve firewall kuralları birlikte kontrol.

·         Uygulama ayarı: config dosyası doğru yerde mi, servis reload/restart edildi mi?

·         Değişiklikler geri alınamıyor: Yedekten dön ve adım adım yeniden uygula.