VPS Güvenlik Duvarı Kurulumu: Adım Adım Rehber
VPS Güvenlik Duvarı ile Sunucunu Koru

VPS Güvenlik Duvarı, sanal sunucunu dış tehditlere karşı koruyan ilk savunma hattıdır. Doğru yapılandırılmış bir firewall, yetkisiz erişimleri engeller, DDoS saldırılarını filtreler ve yalnızca izin verilen trafiğin geçişine olanak tanır. Bu rehberde, VPS sunucunda güvenlik duvarı kurulumunu adım adım anlatacağız.
Neden VPS Güvenlik Duvarı Kullanmalısın?
VPS sunucular, paylaşımlı hostinge göre daha fazla kontrol sunar, ancak bu kontrol beraberinde güvenlik sorumluluğunu da getirir. VPS ile Shared Hosting farkı yazımızda da belirttiğimiz gibi, VPS’de güvenlik ayarlarını kendin yapman gerekir. Bir güvenlik duvarı olmadan sunucun, internet üzerindeki her türlü saldırıya açık hale gelir.
Firewall’ın Temel Görevleri
- Port yönetimi: Yalnızca ihtiyacın olan portları (SSH için 22, HTTP/HTTPS için 80/443 gibi) açar, diğerlerini kapatır.
- Trafik filtreleme: Kaynak IP adreslerine göre gelen ve giden trafiği denetler.
- Saldırı önleme: Brute force, port tarama gibi saldırıları engeller.
VPS Güvenlik Duvarı Türleri
Linux tabanlı VPS’lerde en yaygın kullanılan iki güvenlik duvarı aracı iptables ve UFW’dir. İkisi de aynı amaca hizmet eder, ancak kullanım kolaylıkları farklıdır.
Iptables ile Gelişmiş Kontrol
Iptables, Linux çekirdeğinin yerleşik güvenlik duvarıdır. Karmaşık kurallar yazmanı sağlar, ancak öğrenme eğrisi diktir. Örneğin, SSH portuna yalnızca belirli bir IP’den erişime izin vermek için şu komut kullanılır: iptables -A INPUT -p tcp --dport 22 -s 192.168.1.100 -j ACCEPT.
UFW ile Kolay Yapılandırma
UFW (Uncomplicated Firewall), iptables’ı daha basit bir arayüzle sunar. Yeni başlayanlar için idealdir. SSH’yi etkinleştirmek için ufw allow ssh komutu yeterlidir. Ardından ufw enable ile duvarı aktifleştirirsin.
Adım Adım VPS Güvenlik Duvarı Kurulumu
Bu bölümde, Ubuntu 22.04 üzerinden UFW kullanarak bir VPS güvenlik duvarı kuracağız. İşlemler diğer Linux dağıtımlarında da benzerdir.
1. VPS’ye SSH ile Bağlan
İlk adım, sunucuna SSH ile bağlanmaktır. Windows’ta PuTTY, macOS veya Linux’ta terminal kullanabilirsin. Linux sunucu hosting başlangıç rehberi yazımızda bağlantı detaylarını bulabilirsin.
2. UFW’yi Kontrol Et ve Etkinleştir
Ubuntu’da UFW genelde yüklü gelir. Durumunu kontrol et: sudo ufw status. Eğer yüklü değilse sudo apt install ufw ile kur. Ardından varsayılan politikaları ayarla: sudo ufw default deny incoming ve sudo ufw default allow outgoing. Bu, gelen tüm trafiği engeller, giden trafiğe izin verir.
3. Gerekli Portları Aç
Web sunucusu (Apache/Nginx) için HTTP ve HTTPS portlarını aç: sudo ufw allow 80 ve sudo ufw allow 443. SSH bağlantını kaybetmemek için SSH portunu da aç: sudo ufw allow ssh. Eğer özel bir SSH portun varsa (örneğin 2222), sudo ufw allow 2222/tcp ile aç.
4. Güvenlik Duvarını Aktifleştir
Kuralları kontrol ettikten sonra sudo ufw enable ile duvarı etkinleştir. Onaylaman istenecek, ‘y’ yaz ve enter’a bas. Ardından sudo ufw status verbose ile kuralları görüntüle.
5. Ek Güvenlik Önlemleri
Brute force saldırılarına karşı DDoS korumalı VPS seçim rehberi yazımızda bahsettiğimiz gibi, fail2ban gibi araçlar kullanabilirsin. Ayrıca SSH için anahtar tabanlı kimlik doğrulama ayarlamak da önemli.
Sık Yapılan Hatalar ve Çözümleri
Güvenlik duvarı kurarken dikkat edilmesi gereken bazı noktalar var. En sık yapılan hata, SSH bağlantısını kesmek. Bunu önlemek için, duvarı etkinleştirmeden önce SSH portunun açık olduğundan emin ol. Ayrıca yanlışlıkla tüm bağlantıları engellememek için varsayılan politikaları dikkatli ayarla.
Test Etmeyi Unutma
Kurulumdan sonra, port tarama araçlarıyla (nmap gibi) duvarın doğru çalıştığını test et. Örneğin, nmap -p 22,80,443 your-server-ip komutuyla yalnızca izin verdiğin portların açık olduğunu gör.
Unutma, güvenlik duvarı tek başına yeterli değil. Düzenli güncellemeler, güçlü parolalar ve VPS Sunucuda WordPress Kurulumu gibi uygulamalar için ek güvenlik önlemleri de almalısın. Şimdi harekete geç ve VPS güvenlik duvarını kurarak sunucunu korumaya başla!