Bloga dön
Ocak 13, 2026Rehberler

Linux Sunucusunda Güvenlik Duvarı Nasıl Yapılandırılır

Sunucunuzu güvenli hale getirmek için UFW (Ubuntu) ve Firewalld (CentOS) güvenlik duvarlarını yapılandırmaya dair tam rehber.

Linux Sunucusunda Güvenlik Duvarı Nasıl Yapılandırılır

Güvenlik duvarı, sunucu güvenliği için gereklidir ve gelen-giden ağ trafiğini kontrol eder. Bu rehber, Ubuntu/Debian'da UFW ve CentOS/RHEL sistemlerinde Firewalld yapılandırmasını kapsar.

UFW Kurulumu

bash
sudo apt update
sudo apt install ufw -y

Temel UFW Komutları

bash
# Durumu kontrol edin
sudo ufw status

# Güvenlik duvarını etkinleştirin
sudo ufw enable

# SSH'a izin verin (önemli!)
sudo ufw allow 22/tcp

# HTTP ve HTTPS'e izin verin
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Bir portu engelleyin
sudo ufw deny 3306/tcp

# Bir kuralı silin
sudo ufw delete allow 80/tcp

Uygulama Profillerini Kullanma

bash
# Mevcut uygulamaları listeleyin
sudo ufw app list

# Nginx'e izin verin
sudo ufw allow 'Nginx Full'

# OpenSSH'a izin verin
sudo ufw allow 'OpenSSH'

Firewalld Kurulumu

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Temel Firewalld Komutları

bash
# Durumu kontrol edin
sudo firewall-cmd --state

# Tüm kuralları listeleyin
sudo firewall-cmd --list-all

# Bir servise izin verin
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Bir porta izin verin
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Bölgelerle (Zones) Çalışma

Firewalld ağ güvenliğini yönetmek için bölgeleri kullanır. Yaygın bölgeler:

bash
# Bölgeleri listeleyin
sudo firewall-cmd --get-zones

# Varsayılan bölgeyi ayarlayın
sudo firewall-cmd --set-default-zone=public

# Bölgeye servis ekleyin
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Güvenlik İçin En İyi Uygulamalar

  • Dışarıda kalmamak için güvenlik duvarını etkinleştirmeden önce her zaman SSH'a izin verin
  • Mümkünse belirli IP adreslerini kullanın: sudo ufw allow from 192.168.1.100
  • Güvenlik duvarı kurallarını düzenli olarak inceleyin ve kullanılmayanları kaldırın
  • Güvenlik duvarı etkinliğini izlemek için günlük kaydını (logging) etkinleştirin
  • Güvenlik duvarı kurallarını prodüksiyona uygulamadan önce test edin