Linux Firewall Ayarları

Ubuntu üzerinde firewall aktif etmek:

ilk olarak firewall kurulumu yapalım.

sudo apt update && sudo apt install ufw

firewalla gelen tüm trafiği engelleme

ufw default deny incoming

firewall giden trafiği full izin verme

ufw default allow outgoing

ssh bağlantısına izin verme

bu komut gelen tüm ssh isteklerine izin vermektedir.

ufw allow ssh

yada

ufw allow 22

sadece belirttiğimiz ip adresinden ssh izin vermek (önerilir).

ufw allow from <ipaddres> to any port 22 proto tcp

tüm izinleri verdikten sonra kuralları görüntülemek için

ufw status

firewall aktif etmek için. ufw status ile ssh bağlantısına izin verdiğinizden emin olun aksi takdirde sunucuya erişiminizi kaybedebilirsiniz.

ufw enable

Docker kendi iptables kurallarına göre çalışmaktadır. bu sebeple bu ayarlardan etkilenmemektedir. dockerdaki konteynırların da ana bilgisayardaki güvenlik duvarından etkilenmesi için aşağıdaki ayarlar yapılmalıdır.

daemon.json dosyasına aşağıdaki kod bloğu eklenmelidir.

sudo nano /etc/docker/daemon.json


{
  "iptables": false
}

sonrasında işlemin geçerli olması için docker yeniden başlatılır.

sudo systemctl restart docker

Linux Firewall Ayarları

Yazan:

FERDİ AKINCI