Pardus'ta Güvenlik Duvarı ve Temel Güvenlik Önlemleri (1 Görüntüleyici)

Günümüzde internetin yaygınlaşmasıyla birlikte, bilgisayar sistemlerinin güvenliği her zamankinden daha önemli hale geldi. Pardus, Linux'un güvenlik özelliklerini temel alarak güvenli bir kullanım deneyimi sunmayı hedefler. Bu makalede, Pardus'ta güvenlik duvarı (firewall) yapılandırmasına ve alabileceğiniz diğer temel güvenlik önlemlerine değineceğiz.

Güvenlik Duvarı (Firewall) Nedir ve Neden Gereklidir?

Güvenlik duvarı, bilgisayarınıza gelen ve bilgisayarınızdan giden ağ trafiğini kontrol eden bir sistemdir. Belirli kurallara göre hangi trafiğin geçmesine izin verileceğini ve hangisinin engelleneceğini belirler. Temel amacı, yetkisiz erişimleri ve kötü amaçlı yazılımların sisteme sızmasını önlemektir.

Pardus'ta öntanımlı olarak etkin bir güvenlik duvarı bulunmayabilir. Bu nedenle, sisteminizi güvence altına almak için bir güvenlik duvarı yapılandırmanız önemlidir.

UFW (Uncomplicated Firewall) ile Güvenlik Duvarı Yapılandırması:

Pardus'ta güvenlik duvarını kolayca yapılandırmak için UFW (Uncomplicated Firewall) adlı kullanıcı dostu bir araç bulunur. UFW, iptables adlı daha karmaşık bir güvenlik duvarı yönetim aracının üzerinde basit bir arayüz sunar.

UFW'yi Kurmak ve Etkinleştirmek:
Eğer UFW sisteminizde kurulu değilse, terminali açarak aşağıdaki komutla kurabilirsiniz:


Kurulum tamamlandıktan sonra UFW'yi etkinleştirmek için şu komutu kullanın:


Bu komut çalıştırıldığında, güvenlik duvarı aktif hale gelir ve varsayılan olarak tüm gelen bağlantıları engellerken, giden bağlantılara izin verir.

Temel UFW Komutları:

• Durumu Kontrol Etme: Güvenlik duvarının aktif olup olmadığını ve mevcut kurallarını görmek için:

• Varsayılan Politikaları Ayarlama: Gelen ve giden bağlantılar için varsayılan politikaları değiştirebilirsiniz. Örneğin, varsayılan giden bağlantıları engellemek için (genellikle önerilmez):

Varsayılan gelen bağlantıları engellemek (genellikle önerilen):


Varsayılan giden bağlantılara izin vermek (öntanımlı):

• Belirli Bağlantılara İzin Verme: Belirli uygulamaların veya servislerin ağ üzerinden iletişim kurmasına izin vermek için kurallar ekleyebilirsiniz. Örneğin, 80 (HTTP) ve 443 (HTTPS) portlarına gelen bağlantılara izin vermek için:

Belirli bir port üzerindeki TCP veya UDP trafiğine izin vermek için:



Belirli bir IP adresinden gelen tüm bağlantılara izin vermek için:


Belirli bir IP adresinin belirli bir portuna izin vermek için:

• Belirli Bağlantıları Engelleme: İzin verme komutlarına benzer şekilde, belirli bağlantıları engellemek için deny komutunu kullanabilirsiniz:

• Kuralları Silme: Eklediğiniz bir kuralı silmek için kuralın numarasını veya tanımını kullanabilirsiniz. Kural numaralarını listelemek için:

Ardından numarayı kullanarak kuralı silebilirsiniz:


Veya kural tanımını kullanarak:

• UFW'yi Devre Dışı Bırakma: Güvenlik duvarını geçici olarak devre dışı bırakmak için:

Diğer Temel Güvenlik Önlemleri:

Güvenlik duvarı yapılandırmasının yanı sıra, Pardus sisteminizi güvende tutmak için alabileceğiniz diğer önemli önlemler şunlardır:

• Güçlü Parolalar Kullanın: Kullanıcı hesaplarınız için tahmin edilmesi zor, karmaşık parolalar seçin. Büyük ve küçük harfler, sayılar ve semboller içeren uzun parolalar tercih edin.
• Yazılımlarınızı Güncel Tutun: Pardus ve kurulu tüm uygulamalar için düzenli olarak güncellemeleri yükleyin. Güncellemeler genellikle güvenlik açıklarını kapatır. Yazılım Merkezi veya sudo apt update && sudo apt upgrade komutlarıyla güncellemeleri kontrol edebilirsiniz.
• Bilinmeyen Kaynaklardan Yazılım Kurmayın: Güvenilir olmayan web sitelerinden veya e-posta eklerinden yazılım indirmeyin ve kurmayın. Mümkün olduğunca Pardus depolarından (Yazılım Merkezi) yazılım kurmaya özen gösterin.
• Phishing Saldırılarına Dikkat Edin: Şüpheli e-postalara veya web sitelerine kişisel bilgilerinizi girmeyin. Bankanız veya diğer kurumlar asla e-posta yoluyla kişisel bilgilerinizi veya parolalarınızı istemez.
• Gereksiz Servisleri Devre Dışı Bırakın: Kullanmadığınız ağ servislerini (örneğin, FTP sunucusu) devre dışı bırakarak saldırı yüzeyinizi azaltabilirsiniz.
• Düzenli Yedekleme Yapın: Önemli verilerinizi düzenli olarak harici bir diske veya bulut depolama alanına yedekleyin. Bir güvenlik ihlali veya sistem arızası durumunda verilerinizi kurtarmanızı sağlar.
• Kullanıcı İzinlerine Dikkat Edin: Gerekmedikçe yönetici (sudo) yetkilerini kullanmayın. Günlük işlemler için normal kullanıcı hesabınızı kullanın.
• SSH Erişiminizi Güvence Altına Alın (Eğer Kullanıyorsanız): SSH kullanıyorsanız, varsayılan portu değiştirin, parola tabanlı kimlik doğrulama yerine anahtar tabanlı kimlik doğrulama kullanın ve sadece gerekli IP adreslerine erişim izni verin.

Bu temel güvenlik önlemlerini alarak ve güvenlik duvarınızı doğru şekilde yapılandırarak Pardus sisteminizin güvenliğini önemli ölçüde artırabilirsiniz.