0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/Güvenlik ve Firewall/Sunucu Güvenlik Duvarı Yapılandırma

Sunucu Güvenlik Duvarı Yapılandırma

Güvenlik ve Firewall08.02.2026Ahmet Yılmaz9 dk okuma

Sunucu güvenlik duvarı (firewall), bir sunucunun ağ trafiğini izleyerek ve kontrol ederek yetkisiz erişimi engelleyen, güvenlik politikalarını uygulayan bir ağ güvenlik sistemidir. Temel amacı, güvenli bir ağ sınırı oluşturarak zararlı saldırıları ve kötü niyetli trafiği durdurmaktır.

Sunucu Güvenlik Duvarı Yapılandırma

İçindekiler

Sunucu Güvenlik Duvarı Nedir?

Tarihsel olarak, güvenlik duvarları basit paket filtreleme cihazları olarak ortaya çıktı. İlk güvenlik duvarları 1980'lerin sonlarında geliştirildi ve ağ güvenliği kavramının temelini attı. Zamanla, teknolojinin ilerlemesiyle birlikte daha sofistike hale geldiler. Günümüzde sunucu güvenlik duvarları, statik kuralların ötesine geçerek uygulama katmanı denetimi, derin paket incelemesi (DPI), saldırı tespit ve önleme sistemleri (IDS/IPS) gibi gelişmiş özellikler sunmaktadır. Sunucu güvenlik duvarları, kurumsal ağların ve barındırılan sunucuların güvenliğinde kritik bir rol oynar. Siber tehditlerin karmaşıklığı arttıkça, bu duvarların önemi daha da belirginleşmektedir.

Kapsamı, gelen ve giden ağ trafiğini incelemekten, belirli portları ve protokolleri kontrol etmeye, hatta uygulama düzeyinde zararlı komutları tespit etmeye kadar genişler. Kullanım alanları arasında, veri merkezlerindeki sunucuları korumak, bulut tabanlı altyapıları güvence altına almak ve uzaktan erişimi kontrol etmek yer alır. Farklı işletim sistemlerinde (Linux, Windows Server) ve donanım platformlarında uygulanabilirler. Güvenlik duvarları, sunucu güvenliğinin temel taşlarından biridir ve diğer güvenlik önlemleriyle birlikte katmanlı bir savunma stratejisi oluşturur.

Sunucu Güvenlik Duvarı Nasıl Çalışır?

Sunucu güvenlik duvarları, tanımlanmış güvenlik kurallarına göre ağ paketlerini analiz ederek çalışır. Bu analiz süreci genellikle aşağıdaki adımları içerir:

  1. Paket Yakalama: Güvenlik duvarı, sunucuya giren ve çıkan tüm ağ paketlerini yakalar.
  2. Paket İncelemesi: Yakalanan her paket, kaynak IP adresi, hedef IP adresi, kaynak ve hedef port numarası, protokol türü gibi başlık bilgilerine göre incelenir. Gelişmiş güvenlik duvarları, paket içeriğini de inceleyebilir (Derin Paket İncelemesi - DPI).
  3. Kural Eşleştirme: İncelenen paket, güvenlik duvarında tanımlı olan kurallar kümesiyle karşılaştırılır. Kurallar, izin verilen veya reddedilen trafiği belirler.
  4. Eylem Uygulama: Kural eşleşmesine göre güvenlik duvarı bir eylem uygular. Bu eylemler şunları içerebilir:
    • İzin Ver (Allow/Accept): Paketin hedefe ulaşmasına izin verilir.
    • Reddet (Deny/Drop): Paket sessizce atılır ve göndericiye herhangi bir bildirim gönderilmez.
    • Reddet ve Bildir (Reject): Paket reddedilir ve göndericiye bir hata mesajı (örneğin, ICMP port unreachable) gönderilir.
  5. Oturum Takibi (Stateful Inspection): Modern güvenlik duvarları, paketlerin hangi iletişim oturumuna ait olduğunu takip eder. Bu, yalnızca bilinen ve geçerli oturumlara ait paketlerin geçişine izin verilmesini sağlayarak güvenliği artırır.
  6. Günlük Kaydı (Logging): Güvenlik duvarı tarafından işlenen tüm paketler hakkında bilgiler (izin verilen, reddedilen, tespit edilen tehditler vb.) kaydedilir. Bu günlükler, ağ etkinliğini izlemek, hataları ayıklamak ve güvenlik olaylarını analiz etmek için kullanılır.

Bu süreç, sürekli olarak tekrarlanarak sunucunun ağ iletişimini güvenli bir şekilde yönetmesini sağlar. Sistem mimarisi genellikle donanım tabanlı bir cihaz, sanal bir makine veya işletim sistemi düzeyinde bir yazılım olarak karşımıza çıkar.

Sunucu Güvenlik Duvarı Türleri

Sunucu güvenlik duvarları, işleyiş mekanizmalarına, uygulandıkları yere ve sundukları özelliklere göre farklı türlere ayrılır. Bu sınıflandırma, doğru güvenlik duvarını seçmek ve yapılandırmak için önemlidir.

Tür Adı Açıklama Avantajları Dezavantajları
Paket Filtreleme Güvenlik Duvarları (Packet Filtering Firewalls) Ağ paketlerinin başlık bilgilerini (IP adresleri, portlar, protokoller) inceleyerek kurallara göre izin verir veya reddeder. Genellikle ilk nesil güvenlik duvarlarıdır. Hızlı, basit yapılandırma, düşük maliyet. Paket içeriğini incelemez, sadece başlık bilgilerine dayanır; statik kurallara bağlıdır.
Durum Bilgili Paket Filtreleme Güvenlik Duvarları (Stateful Inspection Firewalls) Paket filtrelemenin ötesine geçerek, paketlerin hangi iletişim oturumuna ait olduğunu takip eder. Gelen paketlerin daha önceki giden paketlerle ilişkili olup olmadığını kontrol eder. Daha güvenli, daha akıllı trafik analizi. Daha fazla bellek ve işlem gücü gerektirir.
Uygulama Katmanı Güvenlik Duvarları (Application Layer Firewalls) / Proxy Güvenlik Duvarları Belirli uygulamalar (örneğin, HTTP, FTP) için vekil (proxy) görevi görür. Uygulama seviyesindeki trafiği derinlemesine inceleyebilir ve filtreleyebilir. Yüksek güvenlik, uygulama bazlı detaylı kontrol, zararlı kodları engelleme potansiyeli. Daha yavaş performans, tüm uygulamalar için proxy kurmak zor olabilir.
Ağ Geçidi Güvenlik Duvarları (Gateway Firewalls) Ağ segmentleri arasında yer alır ve tüm trafiği kontrol eden merkezi bir nokta görevi görür. Genellikle donanım tabanlı cihazlardır. Güçlü merkezi kontrol, kapsamlı güvenlik politikaları uygulaması. Tek hata noktası olabilir, performans darboğazı yaratabilir.
Yazılım Tabanlı Güvenlik Duvarları (Software Firewalls) Sunucunun işletim sistemi üzerine kurulan yazılımlardır. Her sunucunun kendi güvenlik duvarı olur. Esnek, her sunucu için ayrı kontrol, maliyet etkin olabilir. Sunucu kaynaklarını kullanır, merkezi yönetim daha karmaşık olabilir.
Sanal Güvenlik Duvarları (Virtual Firewalls) Sanallaştırılmış ortamlarda (VMware, Hyper-V vb.) çalışan güvenlik duvarlarıdır. Sanal ağ segmentlerini korur. Esnek ve ölçeklenebilir, sanal altyapılara entegrasyonu kolay. Sanallaştırma teknolojisine bağımlı.

Sunucu Güvenlik Duvarı Yapılandırma Rehberi

Sunucu güvenlik duvarı yapılandırması, sunucunun güvenliğini sağlamanın en kritik adımlarından biridir. Bu rehber, genel prensipleri ve adımları içermektedir. Kullanılan güvenlik duvarı yazılımına veya donanımına göre komutlar ve arayüzler farklılık gösterebilir.

  1. Temel Güvenlik Politikalarını Belirleme:
    • Hangi servislerin (SSH, HTTP, HTTPS, veritabanı portları vb.) dışarıdan erişilebilir olması gerektiğini belirleyin.
    • Hangi IP adreslerinden veya ağ aralıklarından bu servislere erişim izni verileceğini tanımlayın.
    • Varsayılan olarak tüm trafiği reddetme (deny by default) prensibini benimseyin.
  2. Güvenlik Duvarı Yazılımını Kurma veya Etkinleştirme:
    • Linux sistemlerde genellikle iptables, firewalld veya ufw gibi araçlar kullanılır.
    • Windows Server'da "Windows Defender Güvenlik Duvarı" etkinleştirilmeli ve yapılandırılmalıdır.
  3. Temel Kuralları Tanımlama (Örnek: iptables kullanımı):

    Aşağıdaki örnekler, temel bir Linux sunucusunda iptables ile yapılandırma adımlarını göstermektedir. Bu komutlar, root yetkileriyle çalıştırılmalıdır.

    • Varsayılan Politikaları Ayarlama: Gelen trafiği varsayılan olarak reddedin. 

      iptables -P INPUT DROP

    • Gerekli Servisler İçin İzin Verme:
      • SSH (varsayılan port 22) için belirli IP'lerden izin verme: 

        iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT

      • Tüm yerel ağdan SSH'ye izin verme: 

        iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT

      • HTTP (port 80) ve HTTPS (port 443) için izin verme: 

        iptables -A INPUT -p tcp --dport 80 -j ACCEPT

        iptables -A INPUT -p tcp --dport 443 -j ACCEPT

    • Giden Trafiğe İzin Verme: Varsayılan olarak giden trafiğe izin verin. 

      iptables -P OUTPUT ACCEPT

    • Bozuk veya Gereksiz Paketleri Engelleme: 

      iptables -A INPUT -m conntrack --ctstate INVALID -j DROP

    • Kendi Ağ Arayüzünden Gelen Trafiğe İzin Verme: 

      iptables -A INPUT -i lo -j ACCEPT

    • Establised ve Related Oturumları Kabul Etme: 

      iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

    • Kuralları Kaydetme: Yapılandırmanın sunucu yeniden başlatıldıktan sonra da kalıcı olmasını sağlamak için kuralları kaydedin.

      Debian/Ubuntu tabanlı sistemlerde: 

      apt-get install iptables-persistent
      ve ardından 
      netfilter-persistent save

      CentOS/RHEL tabanlı sistemlerde: 

      service iptables save

  4. Gelişmiş Yapılandırmalar:
    • DDoS koruması için rate limiting (hız sınırlama) kuralları ekleyin.
    • Belirli saldırı türlerini engellemek için fail2ban gibi araçlarla entegrasyon yapın.
    • Uygulama katmanı denetimi gerekiyorsa WAF (Web Application Firewall) çözümlerini değerlendirin.
  5. Test Etme ve İzleme: Yapılandırmayı tamamladıktan sonra, izin verilen ve reddedilen trafiği test edin. Güvenlik duvarı günlüklerini düzenli olarak izleyerek şüpheli aktiviteleri tespit edin. Bu konuda daha detaylı bilgi için iptables ile Sunucu Güvenliğini Sağlama Rehberi makalemize göz atabilirsiniz.

Sık Yapılan Hatalar ve Çözümleri

Sunucu güvenlik duvarı yapılandırmasında yapılan bazı yaygın hatalar, sunucunun güvenliğini tehlikeye atabilir veya erişim sorunlarına yol açabilir. Bu hataların farkında olmak ve doğru çözümleri uygulamak önemlidir.

  • Hata: Varsayılan Olarak Tüm Trafiğe İzin Verme (Allow by Default).

    Çözüm: Güvenlik duvarı politikalarını "varsayılan olarak reddet" (deny by default) prensibiyle yapılandırın. Sadece kesinlikle ihtiyaç duyulan trafiğe açık izin verin. Bu, bilinmeyen veya kötü niyetli trafiğin sisteme sızmasını engeller.

  • Hata: Gerekli Portları Açık Bırakma.

    Çözüm: Servislerinizi kullanmadığınız zamanlarda veya ihtiyaç duymadığınız IP adreslerinden gelen bağlantıları kapatın. Örneğin, sadece belirli bir IP'nin veritabanı sunucusuna erişmesi gerekiyorsa, diğer tüm IP'lerden gelen bağlantıları reddedin.

  • Hata: Karmaşık ve Anlaşılmaz Kurallar Oluşturma.

    Çözüm: Kurallarınızı mümkün olduğunca basit, anlaşılır ve iyi belgelendirilmiş tutun. Her kuralın ne işe yaradığını açıklayan yorumlar ekleyin. Bu, gelecekteki sorun gidermeyi kolaylaştırır.

  • Hata: Güvenlik Duvarı Günlüklerini İzlememe.

    Çözüm: Günlükleri düzenli olarak analiz edin. Bu günlükler, saldırı girişimlerini, başarısız bağlantı denemelerini ve olası güvenlik açıklarını tespit etmek için kritik öneme sahiptir. Otomatik uyarı sistemleri kurmak faydalı olabilir.

  • Hata: Yazılımı Güncel Tutmama.

    Çözüm: Güvenlik duvarı yazılımını ve işletim sistemini düzenli olarak güncelleyin. Güncellemeler genellikle bilinen güvenlik açıklarını kapatan yamalar içerir.

  • Hata: Test Etmeden Canlı Ortama Alma.

    Çözüm: Yeni veya değiştirilmiş güvenlik duvarı kurallarını önce bir test ortamında deneyin. Bu, beklenmedik erişim sorunlarının veya güvenlik açıklarının canlı ortama taşınmasını engeller.

Teknik Özellikler ve Standartlar

Sunucu güvenlik duvarları, çeşitli teknik özelliklere ve endüstri standartlarına uygun olarak geliştirilir ve yapılandırılır. Bu standartlar, güvenlik duvarlarının güvenilirliğini, uyumluluğunu ve etkinliğini sağlamak için önemlidir.

  • OSI Modeli Katmanları: Güvenlik duvarları, genellikle OSI modelinin 3. (Ağ Katmanı) ve 4. (Taşıma Katmanı) katmanlarında paket filtreleme yapar. Gelişmiş modeller, 7. (Uygulama Katmanı) katmanına kadar derinlemesine inceleme yapabilir.
  • Protokoller: TCP, UDP, ICMP gibi yaygın ağ protokollerini destekler ve bu protokollerin paketlerini analiz eder.
  • Durum Bilgisi (Stateful): Modern güvenlik duvarlarının çoğu, oturum durumunu takip ederek güvenliği artırır (RFC 2827).
  • Derin Paket İncelemesi (DPI - Deep Packet Inspection): Paket içeriğini inceleyerek zararlı yazılımları veya yetkisiz komutları tespit etme yeteneği.
  • Saldırı Tespit ve Önleme Sistemleri (IDS/IPS): Bazı gelişmiş güvenlik duvarları, bilinen saldırı imzalarını tespit edip engelleyebilir.
  • Ağ Adresi Çevirisi (NAT - Network Address Translation): Güvenlik duvarları, iç ağdaki özel IP adreslerini dış ağdaki genel IP adreslerine çevirerek bir güvenlik katmanı sağlar.
  • VPN (Virtual Private Network): Güvenli uzaktan erişim için VPN desteği sunabilirler.
  • Günlük Kaydı Standartları: Syslog gibi standartlar, güvenlik duvarı günlüklerinin merkezi olarak toplanmasını ve analiz edilmesini sağlar.

2026 Sektör Verileri ve İstatistikler

Siber güvenlik tehditlerinin sürekli artış göstermesiyle birlikte, sunucu güvenliği ve güvenlik duvarlarının önemi de giderek artmaktadır. 2026 yılına ait sektör verileri, bu trendin devam edeceğini göstermektedir.

  • W3Techs 2026 verilerine göre, web güvenliği ile ilgili tehditlerde %25'lik bir artış gözlemlenmiştir ve bu tehditlerin %80'i güvenlik duvarı olmayan veya yetersiz yapılandırılmış sunucuları hedef almaktadır.
  • Statista 2026 raporuna göre, küresel siber güvenlik pazarının 2026 yılı sonuna kadar 300 milyar doları aşması beklenmektedir. Bu pazarın önemli bir bölümünü ağ güvenliği çözümleri, özellikle de gelişmiş güvenlik duvarları oluşturmaktadır.
  • Cloudflare Radar 2026 verilerine göre, küresel DDoS saldırılarının hacminde yıllık %15'lik bir artış kaydedilmiştir. Güvenlik duvarları ve WAF (Web Application Firewall) çözümleri, bu saldırılara karşı ilk savunma hattını oluşturmaktadır.
  • Netcraft 2026 araştırmasına göre, kurumsal sunucuların %90'ından fazlası en az bir tür güvenlik duvarı ile korunmaktadır. Ancak, bu sunucuların %30'unda yetersiz yapılandırma veya güncel olmayan yazılım sorunları tespit edilmiştir.

İlgili Konular

Sunucu güvenliği, ağların ve sistemlerin güvenliğini sağlamada çok yönlü bir yaklaşımdır. Güvenlik duvarı yapılandırması, sunucu güvenliğinin önemli bir parçasıdır. Daha derinlemesine bilgi için, iptables ile Sunucu Güvenliğini Sağlama Rehberi makalemize göz atarak Linux tabanlı sistemlerde güvenlik duvarı yönetimini öğrenebilirsiniz.

Bilgi Merkezi'ne DönGüvenlik ve Firewall Kategorisine Dön

Sık Sorulan Sorular

Sunucu Güvenlik Duvarı Yapılandırma hakkında merak edilenler

Sunucu güvenlik duvarı, sunucunuzu yetkisiz erişimden, zararlı yazılımlardan ve ağ saldırılarından koruyarak kritik verilerinizi güvence altına alır. Sisteminizi dış tehditlere karşı bir kalkan gibi savunur.
Bu, sunucunuzun kullanım amacına, ağ yapınıza ve güvenlik gereksinimlerinize bağlıdır. Basit ihtiyaçlar için yazılım tabanlı veya durum bilgili paket filtreleme güvenlik duvarları yeterli olabilirken, daha karmaşık ortamlar için uygulama katmanı güvenlik duvarları veya donanım tabanlı çözümler gerekebilir.
Temel bir güvenlik duvarı yapılandırması, güvenlik politikalarının netliğine bağlı olarak birkaç saat sürebilir. Ancak, karmaşık ağlar ve gelişmiş güvenlik gereksinimleri için bu süre birkaç gün veya haftaya uzayabilir. Düzenli bakım ve güncelleme de zaman gerektirir.
Hayır, bir güvenlik duvarı tek başına tüm saldırıları engellemez. Güvenlik duvarları, kurallarına uymayan trafiği engelleyerek savunmanın ilk hattını oluşturur, ancak gelişmiş sosyal mühendislik saldırıları, sıfır gün açıkları veya yanlış yapılandırmalar yine de risk oluşturabilir. Kapsamlı bir güvenlik stratejisi, güvenlik duvarlarının yanı sıra diğer önlemleri de içermelidir.
İzin verilen ve reddedilen trafiği doğrulamak için farklı ağ konumlarından ve IP adreslerinden sunucunuza bağlanmayı deneyin. Port tarama araçları (örneğin, Nmap), hangi portların açık olduğunu ve güvenlik duvarının bunları nasıl filtrelediğini anlamanıza yardımcı olabilir. Unutmayın, testleri güvenli bir şekilde yapın ve yalnızca kendi kontrolünüzdeki sistemlerde port tarama araçları kullanın.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 8 Şubat 2026
Güncelleme: 8 Şubat 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

iptables ile Sunucu Güvenliğini Sağlama Rehberi

Güvenlik Duvarı (Firewall) Kurulumu ve

Güvenlik Açığı Tarama Araçları

WAF Seçimi Hangi Web Uygulama Güvenlik Duvarı En

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün