🛡️ UFW Firewall
Durum: aktif. Yeni servis portları otomatik AÇILMIYOR — manuel gerekli.
Mevcut Kurallar
| Port | Protokol | Servis |
|---|---|---|
| 80/tcp | TCP | HTTP (NPM) |
| 443/tcp | TCP | HTTPS (NPM) |
| 51820/udp | UDP | WireGuard |
| 2222/tcp | TCP | SSH |
| 3478/tcp+udp | TCP+UDP | Screego TURN |
| 50000-50200/udp | UDP | Screego relay |
| 5001/tcp | TCP | (eski?) |
| 21115-21119/tcp + 21116/udp | TCP+UDP | Rustdesk (yeni eklendi) |
Yeni Servis Ekleme Checklist’i
# 1. Port aç
sudo ufw allow <port>/<tcp|udp> comment "<servis-adı>"
# 2. Reload (gerekli, sadece ekleme yetmez)
sudo ufw reload
# 3. Doğrula
sudo ufw status | grep <port>⚠️ IPv4 ve IPv6 için otomatik dual rule açılır. Bridge network’te container IPv6 kullanıyorsa erişim için UFW6 da kontrol edilmeli (
sudo ufw statusIPv6 sütununda görünür).
Docker + UFW Dikkat Noktaları
- Docker bridge’ler için host’ta port açılmalı, container’ın içinde değil
docker run -p 80:80host’ta dinler → UFW’de açık olmalınetwork_mode: hostkullanan container’lar (rustdesk hbbs/hbbr) tüm host portlarını kullanır — her biri UFW’de ayrı ayrı açılmalı- UFW docker için otomatik kural eklemiyor (varsayılan), her servis manuel