0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/Güvenlik ve Firewall/Sunucu Güvenliği İçin Firewall Kurulumu

Sunucu Güvenliği İçin Firewall Kurulumu

Güvenlik ve Firewall13.02.2026Ahmet Yılmaz7 dk okuma

Sunucu güvenliği için firewall kurulumu, yetkisiz erişimi engellemek, ağ trafiğini kontrol etmek ve zararlı faaliyetleri önlemek amacıyla sunucu sistemlerine kurulan güvenlik duvarı mekanizmalarının yapılandırılması sürecidir. Bu, ağ güvenliğinin temel taşlarından biridir ve sunucunun dış tehditlere karşı korunmasını sağlar.

Sunucu Güvenliği İçin Firewall Kurulumu

İçindekiler

Sunucu Güvenliği İçin Firewall Kurulumu

Firewall Nedir?

Firewall, ağ trafiğini izleyen ve belirli güvenlik kurallarına göre izin verilen veya engellenen paketleri belirleyen bir ağ güvenlik sistemidir. Temel amacı, güvenilmeyen bir ağdan (genellikle internet) güvenilir bir ağa (kurumsal iç ağ veya sunucu) yetkisiz erişimi ve kötü amaçlı yazılımların girişini engellemektir. Firewall'lar, ağın giriş ve çıkış noktalarına yerleştirilir ve verinin akışını kontrol ederek güvenlik duvarı görevi görürler. Tarihsel olarak, ilk firewall'lar 1980'lerin sonlarında paket filtreleme teknolojisiyle ortaya çıkmış ve ağ güvenliği kavramını şekillendirmiştir. Günümüzde ise hem donanım hem de yazılım tabanlı çeşitli firewall türleri bulunmaktadır. Firewall'lar, ağdaki cihazların birbirleriyle nasıl iletişim kuracağını belirleyen politikaları uygular, böylece yalnızca onaylanmış bağlantıların geçişine izin verir. Bu, hassas verilerin korunması ve ağın bütünlüğünün sürdürülmesi için kritik öneme sahiptir. Kapsamı, basit ağ segmentasyonundan karmaşık derin paket incelemesi yapabilen gelişmiş tehdit engelleme sistemlerine kadar genişleyebilir. Kullanım alanları ise bireysel bilgisayarlardan büyük veri merkezlerine, bulut altyapılarından mobil cihazlara kadar her türlü bilişim sistemini kapsar.

Firewall Nasıl Çalışır?

Firewall'lar, ağ trafiğini analiz ederek ve önceden tanımlanmış güvenlik politikalarına göre kararlar alarak çalışır. Bu süreç genellikle şu adımları içerir:

  1. Paket Analizi: Gelen ve giden tüm ağ trafiği paketler halinde incelenir. Her paket, kaynak IP adresi, hedef IP adresi, kaynak portu, hedef portu ve protokol gibi bilgileri içerir.
  2. Kural Eşleştirme: Firewall, analiz ettiği her paketi, kendi kural setindeki (policy) girdilerle karşılaştırır. Bu kurallar, hangi tür trafiğin izin verileceğini, hangilerinin engelleneceğini veya karantinaya alınacağını belirler.
  3. Karar Verme: Paketin kural setindeki bir kural ile eşleşmesi durumunda, firewall ilgili eylemi (izin verme, engelleme, reddetme veya loglama) gerçekleştirir. Eşleşen bir kural bulunamazsa, varsayılan olarak genellikle trafiği engelleme (deny all) politikası uygulanır.
  4. Trafik Kontrolü: İzin verilen paketler hedefe yönlendirilirken, engellenen veya reddedilen paketler ağdan uzaklaştırılır.
  5. Loglama ve İzleme: Firewall, gerçekleştirilen tüm eylemleri, tespit edilen şüpheli aktiviteleri ve uygulanan kuralları kaydeder (loglar). Bu loglar, güvenlik olaylarını izlemek, analiz etmek ve gelecekteki güvenlik politikalarını iyileştirmek için kullanılır.

Bu mekanizma, ağın dışarıdan gelen saldırılara karşı korunmasını sağlarken, içeriden dışarıya doğru gerçekleşebilecek veri sızıntılarını da engellemeye yardımcı olur. Firewall'ların temel işleyişi, ağdaki veri akışını bir kontrol noktası gibi yöneterek güvenliği sağlamaktır.

Firewall Türleri ve Özellikleri

Firewall'lar, çalışma prensipleri, katmanları ve sundukları özelliklere göre çeşitli türlere ayrılır:

  • Paket Filtreleme Firewall'ları (Packet Filtering Firewalls): Ağ katmanında (Katman 3) çalışırlar. Gelen ve giden paketleri IP adresleri, port numaraları ve protokoller gibi temel bilgilere göre incelerler. Basit ve hızlıdırlar ancak daha karmaşık tehditleri tespit edemezler.
  • Durum Bilgili Paket Filtreleme (Stateful Packet Inspection - SPI): Taşıma katmanında (Katman 4) çalışırlar. Paketlerin sadece başlık bilgilerini değil, aynı zamanda bağlantının durumunu da izlerler. Hangi bağlantının hangi paketi gönderdiğini takip ederek daha akıllı kararlar alırlar.
  • Uygulama Katmanı Firewall'ları (Application Layer Firewalls / Proxy Firewalls): Uygulama katmanında (Katman 7) çalışırlar. Verinin kendisini inceleyerek belirli uygulamalara özgü güvenlik politikaları uygulayabilirler. Örneğin, HTTP trafiğini analiz edip zararlı web içeriğini engelleyebilirler.
  • Sonraki Nesil Firewall'lar (Next-Generation Firewalls - NGFW): Yukarıdaki tüm özellikleri birleştirirler. Derin paket incelemesi (DPI), saldırı tespit ve önleme sistemleri (IDS/IPS), uygulama tanıma ve kontrolü gibi gelişmiş özelliklere sahiptirler.
  • Web Uygulama Firewall'ları (Web Application Firewalls - WAF): Özellikle web uygulamalarını hedef alan saldırılara karşı koruma sağlarlar. SQL enjeksiyonu, siteler arası betik çalıştırma (XSS) gibi yaygın web zafiyetlerini engellemek için tasarlanmışlardır.

Bu türler arasında seçim yaparken, korunacak sistemin niteliği, ağın karmaşıklığı ve karşılaşılabilecek tehditlerin türü göz önünde bulundurulmalıdır. Örneğin, yalnızca basit ağ erişim kontrolü gerekiyorsa paket filtreleme yeterli olabilirken, karmaşık web uygulamalarını korumak için WAF ve NGFW çözümleri daha uygun olacaktır.

Firewall Kurulumu ve Yapılandırma Rehberi

Sunucu güvenliği için firewall kurulumu, kullanılan işletim sistemine ve firewall türüne göre değişiklik gösterir. Linux tabanlı sistemlerde en yaygın kullanılan araçlardan biri iptables'dır. iptables, Linux çekirdeği içinde yer alan güçlü bir paket filtreleme aracıdır.

  1. Temel Kurulum: Çoğu Linux dağıtımında iptables varsayılan olarak yüklüdür. Yüklü değilse, paket yöneticisi aracılığıyla kurulabilir (örneğin, Debian/Ubuntu için sudo apt install iptables, CentOS/RHEL için sudo yum install iptables).
  2. Varsayılan Politikaları Ayarlama: Güvenlik açısından en iyi uygulama, tüm trafiği varsayılan olarak engellemek ve yalnızca izin verilen trafiğe izin vermektir.
    • sudo iptables -P INPUT DROP (Gelen trafiği varsayılan olarak engelle)
    • sudo iptables -P FORWARD DROP (Yönlendirme trafiğini varsayılan olarak engelle)
    • sudo iptables -P OUTPUT ACCEPT (Giden trafiğe varsayılan olarak izin ver - bu genellikle sunucunun dışarıya bağlanabilmesi için gereklidir, ancak daha sıkı güvenlik için de kısıtlanabilir)
  3. Gerekli Portlara İzin Verme: Sunucunun belirli hizmetler için erişilebilir olması gerekiyorsa, ilgili portlara izin verilmelidir. Örneğin, SSH (port 22) ve HTTP (port 80) trafiğine izin vermek için:
    • sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    • sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    • sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT (HTTPS için)
  4. Döngüsel Arayüz Trafiğine İzin Verme: Yerel host trafiği için loopback arayüzüne (lo) izin vermek önemlidir.
    • sudo iptables -A INPUT -i lo -j ACCEPT
  5. Durum Bilgili Filtreleme: Bağlantı durumunu izleyerek izin verilen bağlantıların devam etmesini sağlamak için:
    • sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  6. Kuralları Kaydetme: Yapılandırılan kurallar, sistem yeniden başlatıldığında kaybolur. Bu nedenle, kuralların kalıcı hale getirilmesi gerekir. Bu işlem, kullanılan dağıtıma göre değişir. Örneğin, iptables-persistent paketi ile kurallar kaydedilebilir:
    • sudo apt install iptables-persistent (Debian/Ubuntu)
    • sudo netfilter-persistent save
    veya iptables-save ve iptables-restore komutları kullanılabilir.

Bu adımlar, temel bir firewall yapılandırması için bir başlangıç noktasıdır. Daha karmaşık senaryolar ve gelişmiş güvenlik önlemleri için iptables ile Sunucu Güvenliğini Sağlama Rehberi makalesine başvurulabilir.

Sık Yapılan Hatalar ve Çözümleri

Firewall kurulumu ve yönetimi sırasında karşılaşılabilecek bazı yaygın hatalar ve çözüm önerileri şunlardır:

  • Tüm Trafiği Engelleme ve Erişimi Kaybetme: En sık yapılan hata, başlangıçta tüm trafiği engelleyip ardından gerekli portlara izin vermeyi unutmaktır. Bu, sunucuya uzaktan erişimi engelleyebilir. Çözüm: Her zaman loopback arayüzüne ve ardından SSH gibi temel yönetim portlarına izin verdiğinizden emin olun.
  • Yanlış Port Numaraları veya Protokol Kullanımı: Belirli bir hizmet için yanlış port numarası veya protokol belirtmek, trafiğin engellenmesine neden olur. Çözüm: Her hizmetin kullandığı doğru TCP/UDP port numaralarını ve protokollerini dikkatlice kontrol edin.
  • Kuralların Kalıcı Olmaması: Yapılandırılan kuralların sistem yeniden başlatıldığında sıfırlanması. Çözüm: Firewall kurallarını kaydetmek için uygun komutları veya araçları (örneğin, iptables-persistent) kullanın.
  • Aşırı Kapsamlı Kurallar: Çok genel izinler vermek, gereksiz riskler oluşturabilir. Çözüm: En az ayrıcalık prensibini uygulayarak yalnızca gerekli olan trafiğe izin verin.
  • Güncel Olmayan Yazılım: Firewall yazılımının veya işletim sisteminin güncel olmaması, bilinen güvenlik açıklarından yararlanılmasına yol açabilir. Çözüm: Firewall yazılımını ve işletim sistemini düzenli olarak güncelleyin.

Teknik Özellikler ve Standartlar

Firewall'lar, OSI modelinin çeşitli katmanlarında çalışabilirler. Paket filtreleme firewall'ları genellikle Ağ Katmanı (Katman 3) ve Taşıma Katmanı (Katman 4) üzerinde işlev görürken, Proxy firewall'ları ve NGFW'ler Uygulama Katmanı'na (Katman 7) kadar inebilir. Güvenlik duvarı politikaları genellikle RFC 2196 (Site Security Handbook) ve diğer ağ güvenliği standartlarına dayanır. Protokol desteği, TCP, UDP, ICMP gibi temel ağ protokollerinin yanı sıra HTTP, FTP, SMTP, DNS gibi uygulama katmanı protokollerini de kapsayabilir. Performans açısından, firewall'lar saniyede işleyebildikleri paket sayısı (PPS - Packets Per Second) ve bant genişliği (Gbps) ile ölçülür. Güvenlik standartları genellikle ISO 27001 gibi bilgi güvenliği yönetim sistemleri tarafından belirlenir ve firewall yapılandırmaları bu standartlara uygunluk açısından değerlendirilir.

2026 Sektör Verileri ve İstatistikler

Siber güvenlik tehditlerinin artmasıyla birlikte firewall kullanımı ve önemi giderek artmaktadır. W3Techs 2026 verilerine göre, web sunucularının yaklaşık %90'ı temel düzeyde güvenlik önlemlerine (firewall dahil) sahipken, Statista 2026 raporuna göre, küresel siber güvenlik pazarının 2026 yılına kadar 300 milyar dolara ulaşması beklenmektedir. Bu büyümenin önemli bir kısmı, gelişmiş güvenlik çözümleri ve firewall teknolojilerindeki yatırımlardan kaynaklanmaktadır. Cloudflare Radar 2026 verilerine göre, DDoS saldırılarının hacmi ve karmaşıklığı artmaya devam etmekte olup, bu durum, gelişmiş firewall ve WAF çözümlerinin kritikliğini vurgulamaktadır. Netcraft 2026 araştırması, web sitelerinin %65'inin düzenli olarak güvenlik güncellemeleri aldığını ve firewall gibi temel güvenlik duvarlarının bu güncellemelerin bir parçası olduğunu göstermektedir.

İlgili Konular

Sunucu güvenliği ve ağların korunması, birbirini tamamlayan bir��ok alana dayanır. Firewall'ların etkili bir şekilde yönetilmesi ve güvenlik politikalarının oluşturulması, derinlemesine teknik bilgi gerektirir. Linux sistemlerinde detaylı firewall yapılandırmaları için iptables ile Sunucu Güvenliğini Sağlama Rehberi makalesine göz atabilirsiniz. Ayrıca, sunucu güvenliğinin bütüncül bir şekilde ele alınması, yalnızca firewall ile sınırlı kalmayıp, DDoS koruması, WAF kullanımı ve zararlı yazılım taramaları gibi diğer güvenlik önlemlerini de kapsamalıdır.

Bilgi Merkezi'ne DönGüvenlik ve Firewall Kategorisine Dön

Sık Sorulan Sorular

Sunucu Güvenliği İçin Firewall Kurulumu hakkında merak edilenler

Bir sunucu için firewall gereklidir çünkü yetkisiz erişimi engeller, kötü amaçlı trafiği filtreler ve sunucunun hassas verilerini dış tehditlere karşı korur. Ağ güvenliğinin temel bir bileşenidir ve sistemin bütünlüğünü sağlamaya yardımcı olur.
En uygun firewall türü, sunucunuzun iş yüküne, ağınızın karmaşıklığına ve karşılaşabileceğiniz tehditlerin türüne bağlıdır. Basit ağlar için paket filtreleme yeterli olabilirken, karmaşık uygulamalar ve gelişmiş tehditler için durum bilgili veya sonraki nesil firewall'lar önerilir. Web uygulamalarını korumak için WAF de önemlidir.
Geleneksel firewall'lar belirli düzeyde DDoS koruması sağlayabilir, ancak büyük ölçekli ve karmaşık DDoS saldırıları için genellikle özel DDoS koruma çözümleri veya WAF'lar gereklidir. Bu çözümler, saldırı trafiğini algılayıp filtreleyerek sunucunun erişilebilirliğini korur.
En önemli nokta, en az ayrıcalık prensibini uygulamaktır. Yalnızca belirli hizmetler için gerekli olan portlara ve protokollere izin verilmeli, geri kalan tüm trafik varsayılan olarak engellenmelidir. Bu, güvenlik açıklarının sayısını önemli ölçüde azaltır.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 13 Şubat 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

iptables ile Sunucu Güvenliğini Sağlama Rehberi

Sunucu Güvenliği İçin Temel Adımlar ve İpuçları

Güvenlik Duvarı (Firewall) Kurulumu ve

SSH Güvenliği Parola Politikaları ve Anahtar

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün