Kariha Web Agency Alışverişinizin Son Adımı 0
Giriş Yap Hesap Oluştur

Bilgi Bankası

Firewall Nedir? Linux Sunucularda UFW ve Iptables Mantığı

Firewall Nedir? Linux Sunucularda UFW ve Iptables Mantığı

Firewall Nedir?

Firewall, bir sunucuya veya ağa gelen ve giden trafiği belirli kurallara göre kontrol eden güvenlik mekanizmasıdır. Amaç, yetkisiz erişimleri engellemek ve yalnızca izin verilen bağlantılara izin vermektir.

Linux sunucularda firewall yapılandırması, sistem güvenliğinin en kritik katmanlarından biridir ve ağ seviyesinde koruma sağlar.

Linux’ta Firewall Mantığı

Linux kernel seviyesinde ağ trafiği netfilter altyapısı ile işlenir. Firewall araçları, bu altyapıyı kullanarak paketlerin kabul edilip edilmeyeceğine karar verir.

Her ağ paketi aşağıdaki temel aksiyonlardan biriyle karşılanır:

  • ACCEPT: Trafiğe izin verilir
  • DROP: Trafik sessizce engellenir
  • REJECT: Trafik reddedilir ve geri bildirim gönderilir

Iptables Nedir?

Iptables, Linux’ta uzun yıllardır kullanılan düşük seviye firewall yönetim aracıdır. Trafiği zincirler (chains) ve kurallar (rules) üzerinden yönetir.

Temel iptables zincirleri şunlardır:

  • INPUT: Sunucuya gelen trafik
  • OUTPUT: Sunucudan çıkan trafik
  • FORWARD: Yönlendirilen trafik

Iptables esnek ve güçlüdür; ancak yönetimi karmaşık olabilir.

UFW Nedir?

UFW (Uncomplicated Firewall), iptables üzerinde çalışan ve daha sade bir yapı sunan firewall yönetim aracıdır.

Özellikle Ubuntu tabanlı sistemlerde varsayılan olarak tercih edilir ve temel güvenlik ihtiyaçlarını hızlıca karşılar.

UFW ile Temel Kullanım

ufw enable
ufw allow ssh
ufw allow 80
ufw allow 443
ufw status
  • Firewall aktif edilir
  • SSH erişimi korunur
  • Web servisleri için portlar açılır
  • Mevcut kurallar görüntülenir

Firewall Neden Zorunludur?

Firewall olmayan bir sunucu, internete doğrudan açık hale gelir ve otomatik tarama saldırılarına maruz kalır.

  • Yetkisiz bağlantı denemeleri
  • Brute-force saldırıları
  • Açık portların kötüye kullanılması

En İyi Uygulamalar

  • Sadece gerekli portlar açık tutulmalıdır
  • SSH erişimi IP bazlı sınırlandırılmalıdır
  • Varsayılan politika DROP olmalıdır
  • Firewall kuralları düzenli olarak gözden geçirilmelidir

Bilgi bankası açısından firewall yapılandırması, sunucu güvenliğinin ilk savunma hattıdır.

Aradığınız Bilgiyi Bulamıyor musunuz?

Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,

Bir Destek Talebi Oluşturun.
Faydalı Buldunuz mu?

1 defa görüntülendi | 0 kişi faydalı buldu

908503035670