{"id":7453,"date":"2024-04-20T14:30:36","date_gmt":"2024-04-20T11:30:36","guid":{"rendered":"https:\/\/sunucucozumleri.com\/?p=7453"},"modified":"2024-04-20T14:30:36","modified_gmt":"2024-04-20T11:30:36","slug":"ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma","status":"publish","type":"post","link":"https:\/\/sunucucozumleri.com\/blog\/ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma\/","title":{"rendered":"UFW ile IP&#8217;yi engelleme veya IP adreslerini beyaz listeye alma"},"content":{"rendered":"<p><strong>UFW<\/strong>, Ubuntu , Debian ve Arch Linux&#8217;ta g\u00fcvenlik duvar\u0131 kurallar\u0131n\u0131z\u0131 y\u00f6netmek i\u00e7in kullan\u0131lan Karma\u015f\u0131k G\u00fcvenlik Duvar\u0131 uygulamas\u0131n\u0131n k\u0131saltmas\u0131d\u0131r . Siber sald\u0131r\u0131lardan ka\u00e7\u0131nmak i\u00e7in g\u00fcvenlik duvar\u0131n\u0131z\u0131 proaktif olarak y\u00f6netirken, internet protokol\u00fc (IP) adreslerini engellemek veya yaln\u0131zca izin verilen IP&#8217;leri beyaz listeye almak, size yard\u0131mc\u0131 olabilecek iki farkl\u0131 g\u00fcvenlik duvar\u0131 y\u00f6netimi yakla\u015f\u0131m\u0131d\u0131r. Yakla\u015f\u0131m ne olursa olsun, t\u00fcm sistem y\u00f6neticileri, gelen a\u011f trafi\u011fini ve g\u00fcvenlik duvar\u0131 g\u00fcvenli\u011fini y\u00f6neterek , zararl\u0131 niyetli k\u00f6t\u00fc akt\u00f6rleri durdurmak ister.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Makale \u0130\u00e7eri\u011fi<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"\u0130\u00e7indekiler Tablosunu A\u00e7\/Kapat\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sunucucozumleri.com\/blog\/ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma\/#Anahtar_noktalari\" >Anahtar noktalar\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sunucucozumleri.com\/blog\/ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma\/#IPyi_engellemenin_ve_IP_adreslerini_beyaz_listeye_almanin_onemini_anlama\" >IP&#8217;yi engellemenin ve IP adreslerini beyaz listeye alman\u0131n \u00f6nemini anlama<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sunucucozumleri.com\/blog\/ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma\/#IP_Engelleme_Nedir\" >IP Engelleme Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sunucucozumleri.com\/blog\/ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma\/#IP_Beyaz_Listesine_Alma_Nedir\" >IP Beyaz Listesine Alma Nedir?<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sunucucozumleri.com\/blog\/ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma\/#UFWde_IP_Engelleme_ve_IP_Beyaz_Listeye_Alma_ozelliklerini_nasil_uygularsiniz\" >UFW&#8217;de IP Engelleme ve IP Beyaz Listeye Alma \u00f6zelliklerini nas\u0131l uygulars\u0131n\u0131z?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sunucucozumleri.com\/blog\/ufw-ile-ipyi-engelleme-veya-ip-adreslerini-beyaz-listeye-alma\/#Bir_baglanti_noktasindan_erisimi_nasil_reddedersiniz\" >Bir ba\u011flant\u0131 noktas\u0131ndan eri\u015fimi nas\u0131l reddedersiniz?<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<h3><span class=\"ez-toc-section\" id=\"Anahtar_noktalari\"><\/span>Anahtar noktalar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bu makaleyi okuyarak a\u015fa\u011f\u0131daki alanlarda bilgi sahibi olacaks\u0131n\u0131z:<br \/>\nIP&#8217;yi engellemenin ve IP adreslerini beyaz listeye alman\u0131n \u00f6nemini anlamak.<br \/>\nUFW&#8217;de IP Engelleme ve IP Beyaz Listeye Alma \u00f6zelliklerinin uygulanmas\u0131 ve etkinle\u015ftirilmesi.<br \/>\nReddet veya reddet komutlar\u0131n\u0131 kullanarak IP adreslerini engelleme .<br \/>\nAllow komutunu kullanarak IP adreslerini beyaz listeye alma .<br \/>\nGe\u00e7mi\u015fte eklenmi\u015f bir UFW kural\u0131n\u0131 silme.<br \/>\nUFW&#8217;deki IP Engelleme ve IP Beyaz Listeye Alma \u00f6zelliklerinin pratik kullan\u0131mlar\u0131n\u0131n g\u00f6zden ge\u00e7irilmesi.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"IPyi_engellemenin_ve_IP_adreslerini_beyaz_listeye_almanin_onemini_anlama\"><\/span>IP&#8217;yi engellemenin ve IP adreslerini beyaz listeye alman\u0131n \u00f6nemini anlama<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>IP&#8217;nin engellenmesi ve IP adreslerinin beyaz listeye al\u0131nmas\u0131, sistem y\u00f6neticilerinin a\u011f trafi\u011finin kalitesini y\u00f6netmesine ve istenmeyen trafi\u011fi azaltmas\u0131na yard\u0131mc\u0131 olur. \u0130stenmeyen trafik , \u00f6rne\u011fin Da\u011f\u0131t\u0131lm\u0131\u015f Hizmet Reddi (DDoS) ve Hizmet Reddi (DoS) sald\u0131r\u0131lar\u0131ndan kaynaklanan trafi\u011fi i\u00e7erir .<\/p>\n<h2><span class=\"ez-toc-section\" id=\"IP_Engelleme_Nedir\"><\/span>IP Engelleme Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>IP Engelleme, belirli bir IP adresinden bir sunucuya veya web sitesine eri\u015fimi engelleme y\u00f6ntemidir. IP adreslerinin bu \u015fekilde engellenmesi, Linux&#8217;ta UFW gibi g\u00fcvenlik duvar\u0131 uygulamas\u0131n\u0131n yap\u0131land\u0131r\u0131lmas\u0131yla sa\u011flanabilir. IP adresi ba\u015f\u0131na \u00f6zel reddetme ve reddetme mant\u0131\u011f\u0131yla yaz\u0131lm\u0131\u015f g\u00fcvenlik duvar\u0131 kurallar\u0131n\u0131z\u0131 ekleyin ve y\u00f6netin. UFW g\u00fcvenlik duvar\u0131 uygulamas\u0131 Ubuntu, Debian ve Arch Linux&#8217;un Linux da\u011f\u0131t\u0131mlar\u0131n\u0131 destekler. IP Engellemenin kullan\u0131lmas\u0131n\u0131n temel nedeni, istenmeyen DDoS\/DoS sald\u0131r\u0131lar\u0131n\u0131 ve di\u011fer <a href=\"https:\/\/sunucucozumleri.com\/blog\/bilgisayar-nasil-kullanilir\/\">bilgisayar<\/a> korsanl\u0131\u011f\u0131 giri\u015fimlerini durdurmakt\u0131r.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"IP_Beyaz_Listesine_Alma_Nedir\"><\/span>IP Beyaz Listesine Alma Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Apache HTTP Sunucusunda veya herhangi bir web sunucusunda da yap\u0131labilen IP Beyaz Listesi, yaln\u0131zca belirli IP adreslerine veya a\u011fda g\u00fcvenilen belirli IP adreslerinin bir listesine izin verme metodolojisidir. IP adreslerini beyaz listeye almak, yaln\u0131zca geni\u015fletilmi\u015f kurulu\u015funuzun par\u00e7as\u0131 olan IP&#8217;lere izin vererek ortam\u0131n\u0131z\u0131 g\u00fcvenli hale getirir. IP Beyaz Listesi kavram\u0131n\u0131 kullanarak a\u011fdaki sunuculara, veritabanlar\u0131na ve di\u011fer kaynaklara eri\u015fimi daha iyi kontrol edebilirsiniz. A\u00e7\u0131k olmak gerekirse, bu y\u00f6ntem t\u00fcm IP&#8217;leri engeller. Yaln\u0131zca g\u00fcvenilir olarak tan\u0131mlad\u0131\u011f\u0131n\u0131z a\u011f tabanl\u0131 cihazlara ait IP adreslerine izin verecektir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"UFWde_IP_Engelleme_ve_IP_Beyaz_Listeye_Alma_ozelliklerini_nasil_uygularsiniz\"><\/span>UFW&#8217;de IP Engelleme ve IP Beyaz Listeye Alma \u00f6zelliklerini nas\u0131l uygulars\u0131n\u0131z?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>UFW , Ubuntu ve Ubuntu Sunucusunun en son s\u00fcr\u00fcm\u00fcyle birlikte gelen g\u00fcvenlik duvar\u0131 yaz\u0131l\u0131m\u0131d\u0131r . \u0130\u015fletim sistemindeki internet filtresini ve g\u00fcvenlik duvar\u0131 kurallar\u0131n\u0131 y\u00f6netmenizi sa\u011flar. Karma\u015f\u0131k G\u00fcvenlik Duvar\u0131&#8217;n\u0131n nas\u0131l kullan\u0131laca\u011f\u0131na derinlemesine dalmadan \u00f6nce , ilk ad\u0131m olarak UFW&#8217;nin kurulu olup olmad\u0131\u011f\u0131n\u0131 kontrol etmemiz gerekir:<\/p>\n<p><code><br \/>\nsudo apt-get install ufw<br \/>\n<\/code><\/p>\n<p>Yukar\u0131daki bu komut, hen\u00fcz mevcut de\u011filse, Karma\u015f\u0131k G\u00fcvenlik Duvar\u0131n\u0131 sisteminize y\u00fckler. Varsa, UFW&#8217;yi mevcut kurulumun \u00fczerine yeniden y\u00fckleyecektir. UFW g\u00fcvenlik duvar\u0131 yap\u0131land\u0131rmas\u0131n\u0131n ayarlanmas\u0131 kullan\u0131c\u0131 dostu bir i\u015flemdir ve bu bir art\u0131d\u0131r. Genel olarak UFW, IPv4 ve IPv6 protokollerinden yararlanarak sunucuyu korumaya y\u00f6nelik m\u00fckemmel bir g\u00fcvenlik uygulamas\u0131d\u0131r . Yeni bir Linux sunucusunu \u00e7evrimi\u00e7i hale getiren t\u00fcm y\u00f6neticilerin eylem \u00f6\u011feleri listesinin do\u011fru kurulumu ve yap\u0131land\u0131rmas\u0131 \u00fcst s\u0131ralarda yer almal\u0131d\u0131r .<\/p>\n<p>Linux&#8217;ta UFW&#8217;yi nas\u0131l etkinle\u015ftirirsiniz?<\/p>\n<p>Kurulum tamamland\u0131ktan sonra ilk ad\u0131m, a\u015fa\u011f\u0131daki komutu kullanarak UFW&#8217;yi etkinle\u015ftirmektir:<br \/>\n<code><br \/>\nsudo ufw enable<br \/>\n<\/code><\/p>\n<p>Bu komut UFW g\u00fcvenlik duvar\u0131n\u0131n a\u00e7\u0131lmas\u0131na yard\u0131mc\u0131 olacakt\u0131r. Etkinle\u015ftirildi\u011finde, IP adreslerini beyaz listeye alman\u0131za ve gerekti\u011finde engellemenize yard\u0131mc\u0131 olacak birincil g\u00f6revleri ger\u00e7ekle\u015ftirebilirsiniz.<\/p>\n<p><strong>Reddet veya reddet komutlar\u0131n\u0131 kullanarak IP adreslerini engelleme<\/strong><\/p>\n<p>IP&#8217;leri engellerken reddet veya reddet komutlar\u0131n\u0131 kullanabilirsiniz .<\/p>\n<p><strong>IP adresini reddetme<\/strong><br \/>\nUFW&#8217;de IP adreslerinin engellenmesi, reddet komutunu kullan\u0131rken \u00e7ok basit ve anla\u015f\u0131l\u0131r bir i\u015flemdir:<\/p>\n<p>sudo ufw deny from<\/p>\n<p>&nbsp;<\/p>\n<p>Denk komutunu kullan\u0131rken , yukar\u0131daki komut par\u00e7ac\u0131\u011f\u0131nda yer tutucusunu g\u00f6rd\u00fc\u011f\u00fcn\u00fcz yerde engellemek istedi\u011finiz IP adresini belirtmeniz gerekir . IP adresini sa\u011flad\u0131ktan sonra UFW, belirtilen IP adresini gelen IP de\u011feri olarak g\u00f6r\u00fcrse bu IP&#8217;yi engeller.<\/p>\n<p>\u00d6rne\u011fin 207.4.7.333 IP adresinden gelen t\u00fcm istekleri reddetmek istiyorsan\u0131z , bu durumda reddetme komutu \u015fu \u015fekilde yaz\u0131lacakt\u0131r:<\/p>\n<p>$ sudo ufw deny from 207.4.7.333<\/p>\n<p><strong>IP adresini reddetme<\/strong><\/p>\n<p>\u00d6nceki b\u00f6l\u00fcmde IP adresinin &#8220;nas\u0131l reddedilece\u011fini&#8221; g\u00f6rd\u00fck. Ancak bir IP adresinin reddedilmesi ile reddedilmesi aras\u0131nda bir fark vard\u0131r. IP adresini reddeden k\u00f6t\u00fc akt\u00f6rler, belirli bir ba\u011flant\u0131 noktas\u0131 \u00fczerinden sald\u0131r\u0131rken, ana sistemin ba\u011flant\u0131 noktas\u0131na ba\u011flanamayacakt\u0131r. Reddetme \u00f6zelli\u011fi onlara ba\u011flant\u0131 noktas\u0131n\u0131n ula\u015f\u0131lamad\u0131\u011f\u0131n\u0131 belirten bir mesaj sa\u011flayacakt\u0131r. \u0130kisi aras\u0131ndaki \u00f6nemli fark, reddetme g\u00fcvenlik duvar\u0131 kural\u0131 yap\u0131land\u0131rmas\u0131n\u0131n bir mesaj\u0131 geri g\u00f6ndermesi, reddetme g\u00fcvenlik duvar\u0131 kural\u0131 yap\u0131land\u0131rmas\u0131n\u0131n ise paketi sessizce b\u0131rakmas\u0131 ancak mesaj g\u00f6ndermemesidir:<\/p>\n<p>$ sudo ufw reject from 203.5.3.33<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bir_baglanti_noktasindan_erisimi_nasil_reddedersiniz\"><\/span>\nBir ba\u011flant\u0131 noktas\u0131ndan eri\u015fimi nas\u0131l reddedersiniz?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>UFW&#8217;de ba\u011flant\u0131y\u0131 reddetmek i\u00e7in RDP , UDP , TCP , ANY vb. gibi protokoller de sa\u011flayabilirsiniz . Protokol, ba\u011flant\u0131 noktas\u0131 de\u011ferinden sonra e\u011fik \u00e7izgi karakteri kullan\u0131larak tan\u0131mlanmal\u0131d\u0131r:<\/p>\n<p>$ sudo ufw deny PORT\/PROTOCOL<\/p>\n<p>Kullan\u0131c\u0131lar\u0131n MySQL i\u00e7in kullan\u0131lan 3306 numaral\u0131 ba\u011flant\u0131 noktas\u0131na eri\u015fmesini engellemek istedi\u011finizi varsayal\u0131m . Daha sonra UDP&#8217;yi protokol olarak kullanmak i\u00e7in a\u015fa\u011f\u0131daki komutu kullanman\u0131z gerekir :<\/p>\n<p>$ sudo ufw deny 3306\/UDP<\/p>\n<p><strong>Belirli bir ba\u011flant\u0131 noktas\u0131 \u00fczerinden belirli bir IP adresine eri\u015fimi nas\u0131l reddedersiniz?<\/strong><br \/>\nSunucunuzu bilgisayar korsanlar\u0131ndan koruman\u0131n bir\u00e7ok yolu vard\u0131r . Bu b\u00f6l\u00fcmde, belirli bir IP&#8217;ye belirli bir ba\u011flant\u0131 noktas\u0131 \u00fczerinden eri\u015fimin nas\u0131l reddedilece\u011fine bakaca\u011f\u0131z:<\/p>\n<p>$ sudo ufw deny from IPADDRESS to PROTOCOL port PORTNUMBER<\/p>\n<p>Yukar\u0131daki s\u00f6zdiziminde, belirli bir IP adresinin belirli bir ba\u011flant\u0131 noktas\u0131n\u0131 kullanmas\u0131n\u0131 engelleyebiliriz. 22 numaral\u0131 ba\u011flant\u0131 noktas\u0131ndan 192.4.5.3 IP adresini reddetmek istedi\u011finizi varsayal\u0131m . A\u015fa\u011f\u0131daki komutu kullanabilirsiniz:<\/p>\n<p>$ sudo ufw deny from 192.4.5.3 to any port 22<\/p>\n<p>Yani bu \u015fekilde belirli bir IP&#8217;nin belirtti\u011finiz ba\u011flant\u0131 noktas\u0131na eri\u015fmesini engelleyebilirsiniz. Bu y\u00f6ntem olduk\u00e7a etkilidir \u00e7\u00fcnk\u00fc cihaz\u0131 tamamen reddetmez. Yaln\u0131zca UFW kural\u0131n\u0131 olu\u015fturdu\u011fumuz belirli ba\u011flant\u0131 noktas\u0131n\u0131 ve IP adresini hedefler.<\/p>\n<p><strong>\u0130zin ver komutunu kullanarak IP adreslerini beyaz listeye alma<\/strong><br \/>\nUFW&#8217;yi kullanarak do\u011frudan bir ba\u011flant\u0131 noktas\u0131na &#8220;ba\u011flant\u0131lara kolayca izin verebiliriz&#8221;:<\/p>\n<p>$ sudo ufw allow PORT<\/p>\n<p>Belirli bir ba\u011flant\u0131 noktas\u0131na ( a\u015fa\u011f\u0131daki \u00f6rne\u011fimizde SSH ba\u011flant\u0131 noktas\u0131 22&#8217;ye izin vermek) izin vermek istiyorsan\u0131z komut \u015f\u00f6yle olacakt\u0131r:<\/p>\n<p>$ sudo ufw allow 22<\/p>\n<p><strong>Bir IP adresine eri\u015fime izin verme<\/strong><\/p>\n<p>Bir IP adresine eri\u015fime izin vermenin kolay yolu a\u015fa\u011f\u0131daki komutu kullanmakt\u0131r:<\/p>\n<p>$ su$ sudo ufw allow from<\/p>\n<p>yer tutucusunu ger\u00e7ek de\u011ferle de\u011fi\u015ftirmeyi unutmay\u0131n . IP adresinin 192.168.3.2 oldu\u011fu, kurulu\u015fun d\u0131\u015f\u0131ndan veya i\u00e7inden belirli bir IP&#8217;yi beyaz listeye almak istedi\u011fimiz a\u015fa\u011f\u0131daki \u00f6rne\u011fi d\u00fc\u015f\u00fcn\u00fcn :<\/p>\n<p>$ sudo ufw allow from 192.168.3.2<br \/>\nBu \u015fekilde IP&#8217;ye eri\u015fime kolayca izin verebilir veya IP&#8217;yi beyaz listeye alabilirsiniz.<\/p>\n<p><strong>Belirli bir IP adresinden belirli bir ba\u011flant\u0131 noktas\u0131na eri\u015fime nas\u0131l izin verilir?<\/strong><br \/>\nA\u015fa\u011f\u0131daki bu komut ile belirli bir IP adresinden belirli bir porta kolayl\u0131kla izin verebilir, ayr\u0131ca protokol\u00fc de sa\u011flayabilirsiniz:<\/p>\n<p>$ sudo ufw allow from TARGET to DESTINATION port PORTNUMBER proto PROTOCOL<br \/>\nYukar\u0131daki kodda HEDEF&#8217;in , ba\u011flant\u0131ya izin vermek istedi\u011finiz IP adresi oldu\u011funu g\u00f6rebiliriz . DESTINATION , HEDEF&#8217;in eri\u015fmesine izin verilen IP adresidir ve PORTNUMBER , HEDEF&#8217;in DESTINATION IP adresinden eri\u015febilece\u011fi ba\u011flant\u0131 noktas\u0131d\u0131r .<\/p>\n<p>\u00d6rne\u011fin IP adresi 192.158.4.3 olan bir kullan\u0131c\u0131 SSH portu olan port 22\u2019yi kullanarak IP 192.78.3.2\u2019ye eri\u015fmek istiyorsa komut \u015fu \u015fekilde ilerleyecektir:<\/p>\n<p>$ sudo ufw allow from 192.158.4.3 to 192.78.3.2 port 22 proto tcp<br \/>\nBu \u015fekilde HEDEF yukar\u0131daki ayr\u0131nt\u0131lara g\u00f6re porta eri\u015febilir. Ayr\u0131ca bu y\u00f6ntem, yukar\u0131daki \u00e7ok genel \u00f6rnekten biraz daha fazla g\u00fcvenlik sa\u011flar.<\/p>\n<p><strong>Bir a\u011f aray\u00fcz\u00fcne gelen ba\u011flant\u0131lara nas\u0131l izin verilir?<\/strong><br \/>\nLiquid Web <a href=\"https:\/\/sunucucozumleri.com\/blog\/sunucu\/sanal-sunucu\/\">VPS<\/a> kulland\u0131\u011f\u0131n\u0131z\u0131 varsayal\u0131m . Bu senaryoda, gelen ba\u011flant\u0131lar\u0131 yap\u0131land\u0131rabilece\u011finiz bir a\u011f aray\u00fcz\u00fcne sahip olacaks\u0131n\u0131z. \u00d6rne\u011fin VPS eth0 aray\u00fcz\u00fcn\u00fcze belirli bir IP adresi eklemek isteyebilirsiniz . Bu durumda eth0 aray\u00fcz\u00fcne a\u015fa\u011f\u0131daki kural eklenebilir :<\/p>\n<p>$ sudo ufw allow in on eth0 from 122.45.56.2<br \/>\nBu \u015fekilde 122.45.56.2 IP adresinin VPS eth0 ba\u011flant\u0131 noktas\u0131na eri\u015fmesine izin verebilirsiniz ve yeni UFW kural\u0131n\u0131n eklendi\u011fine dair a\u015fa\u011f\u0131daki \u00e7\u0131kt\u0131 onay\u0131n\u0131 al\u0131rs\u0131n\u0131z:<\/p>\n<p>Output:<br \/>\nRule Added<br \/>\n<strong>Bir UFW kural\u0131n\u0131 ekledikten sonra nas\u0131l silersiniz?<\/strong><br \/>\nBu b\u00f6l\u00fcmde bir UFW kural\u0131n\u0131n olu\u015fturulduktan sonra nas\u0131l silinece\u011fi ele al\u0131nacakt\u0131r. Bir IP adresine izin vermek veya reddetmek i\u00e7in bir UFW kural\u0131 olu\u015fturdu\u011funuzu ve \u015fimdi bu kural\u0131 kald\u0131rmak istedi\u011finizi varsayal\u0131m. Daha sonra bunu yapmak i\u00e7in a\u015fa\u011f\u0131daki komutu kullanabilirsiniz:<\/p>\n<p>$ sudo ufw delete allow from 122.45.56.2<br \/>\nBu komut yukar\u0131daki b\u00f6l\u00fcmde olu\u015fturdu\u011fumuz izin verme kural\u0131n\u0131 silecektir. Bir UFW kural\u0131n\u0131 silmeye y\u00f6nelik ba\u015fka bir ge\u00e7ici \u00e7\u00f6z\u00fcm, onu numaral\u0131 kurallar listesi arac\u0131l\u0131\u011f\u0131yla silmektir:<\/p>\n<p>$ sudo ufw status numbered<br \/>\nBu komut t\u00fcm kurallar\u0131 numaraland\u0131r\u0131lm\u0131\u015f bir \u015fekilde sa\u011flayacakt\u0131r. Daha sonra listedeki belirli bir numaraya kar\u015f\u0131l\u0131k gelen kurallar\u0131 silebilirsiniz:<\/p>\n<p>Output:<br \/>\n1 Anywhere ALLOW 122.45.56.2<br \/>\n2 Anywhere DENY 203.5.3.33<br \/>\nYukar\u0131daki \u00e7\u0131kt\u0131da g\u00f6rebilece\u011finiz gibi, listelenen UFW kurallar\u0131, a\u015fa\u011f\u0131daki komut arac\u0131l\u0131\u011f\u0131yla belirli bir kural\u0131n numaras\u0131n\u0131 kullanarak silebilece\u011finiz numaraland\u0131r\u0131lm\u0131\u015f bir bi\u00e7imde g\u00f6r\u00fcnecektir:<\/p>\n<p>$ sudo ufw delete 1<\/p>\n<p><strong>UFW&#8217;de IP Engelleme ve IP Beyaz Listeye Alma \u00f6zelliklerinin pratik kullan\u0131mlar\u0131<\/strong><\/p>\n<p>IP adreslerinin engellenmesi ve izin verilmesi, yetkisiz eri\u015fime kar\u015f\u0131 korunmaya yard\u0131mc\u0131 olur. K\u00f6t\u00fc ama\u00e7l\u0131 IP&#8217;lerin engellenmesi, oturum a\u00e7ma sayfalar\u0131na ve sunucular\u0131na istenmeyen eri\u015fimi \u00f6nleyecektir. Muhafazakar IP kurallar\u0131, i\u015fletmeniz i\u00e7in hayati \u00f6nem ta\u015f\u0131yan hizmetlerin g\u00fcvenli\u011finin sa\u011flanmas\u0131na yard\u0131mc\u0131 olur. \u00d6rne\u011fin, veritaban\u0131 y\u00f6neticileri, yaln\u0131zca MongoDB veya MySQL hizmetine eri\u015fmelerini sa\u011flayan IP ayr\u0131nt\u0131lar\u0131 kullan\u0131larak beyaz listeye al\u0131nabilir. Ayr\u0131ca ba\u015fka bir \u00f6rnek kullan\u0131m \u00f6rne\u011fi olarak, web y\u00f6neticilerine yaln\u0131zca HTTP ve TCP ba\u011flant\u0131 noktalar\u0131na eri\u015fim izni verilebilir.<\/p>\n<p>UFW ile DDOS sald\u0131r\u0131lar\u0131n\u0131 azaltarak potansiyel \u00e7evrimi\u00e7i sald\u0131rganlar\u0131n\u0131z\u0131n bir ad\u0131m \u00f6n\u00fcnde olun. Dolay\u0131s\u0131yla, tan\u0131m\u0131 gere\u011fi DDOS, ayn\u0131 yerden birden fazla sistemin belirli bir sunucuya sald\u0131rd\u0131\u011f\u0131 bir Da\u011f\u0131t\u0131lm\u0131\u015f Hizmet Reddi sald\u0131r\u0131s\u0131d\u0131r. Alt a\u011flar\u0131n\u0131 engelleyerek koordineli DDOS sald\u0131r\u0131s\u0131n\u0131 h\u0131zla durdurabiliriz. K\u00f6t\u00fc niyetli trafi\u011fi ve istenmeyen ba\u011flant\u0131lar\u0131 engelleyerek <a href=\"https:\/\/sunucucozumleri.com\/blog\/frontpage\/\">sunucu<\/a> kaynaklar\u0131n\u0131 g\u00fcvende tutabilirsiniz. UFW&#8217;yi kullanarak uzaktan eri\u015fim politikalar\u0131n\u0131z\u0131 etkili bir \u015fekilde geli\u015ftirebilir ve y\u00f6netebilirsiniz; b\u00f6ylece her d\u00fczeyde net bir soyutlama olur ve \u00e7evrimi\u00e7i altyap\u0131n\u0131za daha fazla g\u00fcvenlik katman\u0131 eklenir.<\/p>\n<p><strong>IP&#8217;yi engelleyerek ve IP adreslerini beyaz listeye alarak Linux sunucu g\u00fcvenli\u011fini y\u00f6netme<\/strong><br \/>\nIP adreslerini beyaz listeye almak ve engellemek, Linux sunucular\u0131n\u0131z\u0131n sa\u011fl\u0131k ve g\u00fcvenlik profilini y\u00f6netmenin ayr\u0131lmaz bir par\u00e7as\u0131d\u0131r. UFW, istedi\u011fimiz geli\u015fmi\u015f g\u00fcvenlik varl\u0131\u011f\u0131 i\u00e7in IP adreslerini etkili bir \u015fekilde y\u00f6netmemize yard\u0131mc\u0131 olan g\u00fc\u00e7l\u00fc bir ara\u00e7t\u0131r. Kurulu\u015flar, UFW&#8217;yi \u00f6\u011frenerek ve y\u00f6neterek, bekledikleri ve s\u0131kl\u0131kla kar\u015f\u0131la\u015ft\u0131klar\u0131 tehditleri kolayca azaltabilirler.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>UFW, Ubuntu , Debian ve Arch Linux&#8217;ta g\u00fcvenlik duvar\u0131 kurallar\u0131n\u0131z\u0131 y\u00f6netmek i\u00e7in kullan\u0131lan Karma\u015f\u0131k G\u00fcvenlik Duvar\u0131 uygulamas\u0131n\u0131n k\u0131saltmas\u0131d\u0131r . Siber sald\u0131r\u0131lardan ka\u00e7\u0131nmak i\u00e7in g\u00fcvenlik duvar\u0131n\u0131z\u0131 proaktif olarak y\u00f6netirken, internet protokol\u00fc (IP) adreslerini engellemek veya yaln\u0131zca izin verilen IP&#8217;leri beyaz listeye almak, size yard\u0131mc\u0131 olabilecek iki farkl\u0131 g\u00fcvenlik duvar\u0131 y\u00f6netimi yakla\u015f\u0131m\u0131d\u0131r. Yakla\u015f\u0131m ne olursa olsun, t\u00fcm &hellip;<\/p>\n","protected":false},"author":1,"featured_media":7454,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-7453","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux"],"acf":[],"_links":{"self":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/posts\/7453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/comments?post=7453"}],"version-history":[{"count":0,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/posts\/7453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/media\/7454"}],"wp:attachment":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/media?parent=7453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/categories?post=7453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/tags?post=7453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}