Sanal Sunucuda Firewall (Güvenlik Duvarı) Nasıl Ayarlanır?
VDS'inizi güvenli tutmanın en temel adımlarından biri doğru firewall (güvenlik duvarı) yapılandırmasıdır. Bu yazıda firewall'un ne işe yaradığını ve temel ayarların nasıl yapılacağını anlatıyoruz.
Firewall Nedir, Neden Gereklidir?
Firewall, sunucunuza gelen ve giden ağ trafiğini kurallara göre filtreleyen bir güvenlik katmanıdır. İhtiyaç duymadığınız portları kapatarak, kötü niyetli erişim girişimlerine karşı sunucunuzu korur.
Ubuntu/Debian Sistemlerde UFW Kullanımı
# UFW'yi etkinleştirin
sudo ufw enable
# SSH portuna izin verin (kendinizi dışarıda bırakmamak için önce bu!)
sudo ufw allow 22/tcp
# Web sunucusu portlarına izin verin
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# Kural listesini görüntüleyin
sudo ufw status
CentOS/AlmaLinux Sistemlerde firewalld Kullanımı
# SSH portuna izin verin
sudo firewall-cmd --permanent --add-port=22/tcp
# Web sunucusu portlarına izin verin
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
# Değişiklikleri uygulayın
sudo firewall-cmd --reload
# Aktif kuralları görüntüleyin
sudo firewall-cmd --list-all
Temel Firewall Kuralları — Ne Açık Ne Kapalı Olmalı?
- SSH (22): Açık olmalı, ancak mümkünse özel bir porta taşınması güvenliği artırır.
- HTTP/HTTPS (80/443): Web sitesi barındırıyorsanız açık olmalı.
- Veritabanı portları (3306 vb.): Dışarıya kapalı tutulmalı, sadece sunucunun kendisinden (localhost) erişilebilir olmalı.
- Kullanılmayan tüm portlar: Varsayılan olarak kapalı (deny) tutulmalıdır.
En Kritik Hata: Kendinizi Dışarıda Bırakmak
Firewall'u aktif etmeden önce SSH portuna (genellikle 22) izin verdiğinizden mutlaka emin olun. Aksi takdirde kendi bağlantınızı keserek sunucudan dışarıda kalabilirsiniz; bu durumda sağlayıcınızın panel üzerinden konsol erişimi ile müdahale etmeniz gerekir.
Sonuç
Doğru yapılandırılmış bir firewall, sunucunuzu gereksiz saldırı yüzeyinden korur. Değişiklik yapmadan önce SSH erişiminizi güvenceye almak, en sık yapılan hatayı önler.
Aradığınız Bilgiyi Bulamıyor musunuz?
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,