Ubuntu ve CentOS Sunucularda Güvenlik Duvarı (UFW ve Firewalld) Yapılandırma Rehberi

  • 12 Tem 2026 12:40
  • Güncelleme: 12 Tem 2026
    9 dk. Okuma Süresi
Özet bulunamadı.

Ubuntu ve CentOS Sunucularda UFW ve Firewalld ile Güvenlik Duvarı Yapılandırması

Güvenlik duvarı, bir sunucunun güvenliğini sağlamak için hayati öneme sahiptir. Ubuntu ve CentOS gibi popüler Linux dağıtımları, güvenlik duvarı yönetimi için iki ana araç sunmaktadır: UFW (Uncomplicated Firewall) ve Firewalld. Bu makalede, her iki aracın nasıl yapılandırılacağı ve yönetileceği hakkında detaylı bir rehber sunacağız.

Ubuntu, UFW’yi varsayılan güvenlik duvarı aracı olarak kullanırken, CentOS ise genellikle Firewalld’yi tercih eder. Her iki araç da kullanıcıların sistemlerini korumak için gerekli kuralları basit bir şekilde oluşturmasına olanak tanır. UFW daha kullanımı kolay bir arayüze sahipken, Firewalld daha karmaşık kurulumlar için daha fazla esneklik sunar.

UFW (Uncomplicated Firewall) ile Güvenlik Duvarı Yapılandırması

UFW, Ubuntu üzerinde güvenlik duvarı kurallarını yönetmek için basit bir komut satırı aracıdır. UFW ile güvenlik duvarınızı yapılandırmak için aşağıdaki adımları izleyebilirsiniz:

  1. UFW’yi etkinleştirin:
    sudo ufw enable
  2. Varsayılan politikaları ayarlayın (gelen trafiği reddetmek için):
    sudo ufw default deny incoming
    sudo ufw default allow outgoing
  3. Belirli bir portu açmak için:
    sudo ufw allow 22
  4. UFW durumunu kontrol edin:
    sudo ufw status

Firewalld ile Güvenlik Duvarı Yapılandırması

Firewalld, CentOS üzerinde daha dinamik bir güvenlik duvarı yönetimi sağlar. Firewalld, bölge tabanlı bir yapı kullanarak, ağ bağlantılarını yönetmenizi sağlar. Firewalld ile güvenlik duvarı oluşturmak için şu adımları izleyebilirsiniz:

  1. Firewalld’yi başlatın:
    sudo systemctl start firewalld
  2. Firewalld’nin durumunu kontrol edin:
    sudo firewall-cmd --state
  3. Varsayılan bölgeyi ayarlayın (genellikle ‘public’):
    sudo firewall-cmd --set-target=public
  4. Belirli bir portu açmak için:
    sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
  5. Değişikliklerin uygulanması için firewalld’yi yeniden yükleyin:
    sudo firewall-cmd --reload

UFW ve Firewalld ile İlgili Karşılaştırma Tablosu

ÖzellikUFWFirewalld
Kullanım KolaylığıBasit ve kullanıcı dostuDaha karmaşık, ama esnek
Varsayılan DağıtımUbuntuCentOS
YapılandırmaStatik kurallarBölge tabanlı dinamik kurallar
Komut SetiBasit komutlarÇeşitli komut seçenekleri

Sonuç olarak, hem UFW hem de Firewalld, Linux sunucularında güvenlik duvarı yönetimi için etkili araçlardır. Hangi aracı seçeceğiniz, ihtiyaçlarınıza ve sunucunuzun yapılandırmasına bağlıdır. UFW, basit ve hızlı bir yapılandırma arayanlar için idealken, Firewalld daha karmaşık ve dinamik yönetim gerektiren durumlar için uygundur. Her iki aracı da doğru bir şekilde yapılandırmak, sunucunuzun güvenliğini artıracak ve çeşitli tehditlerden koruyacaktır.

UFW ve Firewalld Kullanarak Ubuntu ve CentOS Sunucularınızı Güvende Tutun

Sunucu güvenliği, veri koruma ve siber saldırılara karşı savunma açısından kritik öneme sahiptir. Ubuntu ve CentOS gibi popüler Linux dağıtımlarında, sunucularınızı güvenli hale getirmek için UFW (Uncomplicated Firewall) ve Firewalld gibi güçlü güvenlik duvarı araçları mevcuttur. Bu yazıda, her iki sistemde güvenlik duvarlarının nasıl yapılandırılacağına dair detaylı bilgiler sunacağız.

Ubuntu Sunucuda UFW ile Güvenlik Duvarı Nasıl Yapılandırılır?

UFW, Ubuntu’da güvenlik duvarı yönetimini basit ve anlaşılır hale getiren bir araçtır. UFW’nin temel amacı, sistem yöneticilerine karmaşık iptables komutları yerine daha anlaşılır bir arayüz sunmaktır. UFW’yi yapılandırmak için aşağıdaki adımları takip edebilirsiniz:

  1. UFW’yi yükleyin (genellikle varsayılan olarak yüklüdür): sudo apt install ufw
  2. UFW’yi etkinleştirin: sudo ufw enable
  3. Gerekli portları açın. Örneğin, SSH için 22 numaralı portu açmak için: sudo ufw allow 22
  4. Durumu kontrol edin: sudo ufw status
  5. Gerekirse kuralları değiştirin veya kaldırın: sudo ufw delete allow 22

UFW ile ilgili olarak, aşağıdaki tablo, yaygın olarak kullanılan bazı kuralları ve bunların açıklamalarını içermektedir:

PortAçıklamaKural
22SSH Erişimisudo ufw allow 22
80HTTP (Web) Erişimisudo ufw allow 80
443HTTPS (Güvenli Web) Erişimisudo ufw allow 443
3306MySQL Erişimisudo ufw allow from [IP_ADRESİ] to any port 3306

CentOS Sunucuda Firewalld ile Güvenlik Duvarı Ayarları Nasıl Yapılır?

Firewalld, CentOS’ta dinamik güvenlik duvarı yönetimi sağlayan bir araçtır. Bu sistem, ağ bölgeleri ve hizmetler üzerinde daha fazla kontrol imkanı sunar. Firewalld kullanarak güvenlik duvarınızı yapılandırmak için şu adımları izleyebilirsiniz:

  1. Firewalld’yi yükleyin ve başlatın: sudo systemctl start firewalld
  2. Firewalld’yi her zaman başlatmak için etkinleştirin: sudo systemctl enable firewalld
  3. Durumu kontrol edin: sudo firewall-cmd --state
  4. Gerekli portları açın. Örneğin, SSH için 22 numaralı portu açmak için: sudo firewall-cmd --permanent --add-port=22/tcp
  5. Açılan portları uygulamak için ayarları yeniden yükleyin: sudo firewall-cmd --reload

Firewalld ile ilgili olarak, aşağıdaki tablo, yaygın olarak kullanılan bazı hizmetleri ve bunların açılması için gereken komutları içermektedir:

HizmetAçıklamaKural
SSHSunucuya uzaktan erişimsudo firewall-cmd –permanent –add-service=ssh
HTTPWeb sunucususudo firewall-cmd –permanent –add-service=http
HTTPSGüvenli web sunucususudo firewall-cmd –permanent –add-service=https
MySQLVeritabanı erişimisudo firewall-cmd –permanent –add-port=3306/tcp

Sonuç olarak, UFW ve Firewalld ile Ubuntu ve CentOS sunucularınızı güvenli bir şekilde yapılandırabilir ve koruyabilirsiniz. Güvenlik duvarı kurallarını düzenli olarak gözden geçirmek ve güncellemek, sunucunuzun güvenliğini artırmak için önemlidir. Unutmayın ki, her zaman en iyi güvenlik uygulamalarını takip etmek, sunucularınızı tehditlere karşı korumanın en etkili yoludur.

Ubuntu ve CentOS İçin UFW ve Firewalld Güvenlik Duvarı Yapılandırma Adımları

Güvenlik duvarları, sunucuların ve ağların güvenliğini sağlamak için kritik öneme sahiptir. Linux tabanlı sistemlerde, genellikle UFW (Uncomplicated Firewall) ve Firewalld gibi araçlar kullanılmaktadır. Bu bölümde, Ubuntu ve CentOS üzerinde bu iki güvenlik duvarı aracının nasıl yapılandırılacağına ve sunucu güvenliğinizi artırmak için nasıl kullanılacağına dair detaylı adımlar sunulacaktır.

UFW (Uncomplicated Firewall) Yapılandırması (Ubuntu)

UFW, kullanıcı dostu bir güvenlik duvarı arayüzüdür ve özellikle Ubuntu kullanıcıları için idealdir. UFW’yi kurmak ve yapılandırmak için aşağıdaki adımları izleyebilirsiniz:

    1. UFW’yi yükleyin (genellikle varsayılan olarak yüklüdür):
sudo apt-get install ufw
    1. UFW’yi etkinleştirin:
sudo ufw enable
    1. Gelen ve giden trafiği kontrol etmek için kurallar ekleyin:
sudo ufw allow 22/tcp  # SSH için
sudo ufw allow 80/tcp  # HTTP için
sudo ufw allow 443/tcp  # HTTPS için
    1. UFW durumunu kontrol edin:
sudo ufw status verbose

Firewalld Yapılandırması (CentOS)

Firewalld, CentOS üzerinde varsayılan olarak bulunan dinamik bir güvenlik duvarıdır. Firewalld’yi yapılandırmak için aşağıdaki adımları takip edebilirsiniz:

    1. Firewalld’yi başlatın ve etkinleştirin:
sudo systemctl start firewalld
sudo systemctl enable firewalld
    1. Gelen bağlantılar için kural ekleyin:
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
    1. Yapılandırmayı yeniden yükleyin:
sudo firewall-cmd --reload
    1. Firewalld durumunu kontrol edin:
sudo firewall-cmd --list-all

UFW ve Firewalld Kullanarak Sunucu Güvenliğinizi Artırın

UFW ve Firewalld, sunucu güvenliğinizi artırmanın etkili yollarıdır. Bu araçları kullanarak, yalnızca gerekli olan portları açarak ve sürekli güncel tutarak güvenlik seviyenizi artırabilirsiniz. Ayrıca, her iki araç da loglama özellikleri sunarak, güvenlik olaylarını takip etmenize yardımcı olur.

Aşağıdaki tabloda, UFW ve Firewalld arasındaki temel farklar ve benzerlikler gösterilmektedir:

ÖzellikUFWFirewalld
Kullanım KolaylığıKullanıcı dostu, basit komutlarDaha fazla özellik, daha karmaşık
Varsayılan Olarak YüklüUbuntuCentOS
Kuralların YönetimiStatik kurallarDinamiktir, anlık olarak güncellenebilir
Protokol DesteğiTCP/UDPTCP/UDP, Rich Rules
GünlüklemeMevcutMevcut

Sonuç olarak, UFW ve Firewalld, Ubuntu ve CentOS sistemlerinde sunucu güvenliğinizi artırmak için etkili araçlardır. Doğru yapılandırıldıklarında, sunucularınızı dış tehditlerden koruyacak güvenli bir kalkan oluştururlar. Bu nedenle, her iki aracı da kullanarak sunucu güvenliğinizi artırmanız önerilir.

UFW (Uncomplicated Firewall), Ubuntu tabanlı sistemlerde güvenlik duvarı ayarlarını kolayca yönetmek için kullanılan bir araçtır. UFW’yi kurmak için terminalde `sudo apt install ufw` komutunu kullanabilirsiniz. Kurulumdan sonra `sudo ufw enable` komutuyla güvenlik duvarını etkinleştirebilirsiniz.
Firewalld, CentOS gibi Red Hat tabanlı sistemlerde kullanılan bir dinamik güvenlik duvarı yönetim aracıdır. Firewalld’yi yapılandırmak için `sudo systemctl start firewalld` komutunu kullanarak servisi başlatmalı ve ardından `firewall-cmd` komutlarıyla istemci veya sunucu portlarını açmalısınız.
Linux sunucu güvenlik duvarı, sunucularınızı dış tehditlerden korumanın en etkili yollarından biridir. UFW veya Firewalld gibi araçlar, yalnızca belirli portların açık olmasını sağlayarak yetkisiz erişimi engeller ve sunucunuzun güvenliğini artırır.
Linux’ta port açmak için UFW kullanıyorsanız, `sudo ufw allow ` komutunu uygulayabilirsiniz. Firewalld kullanıyorsanız ise `sudo firewall-cmd –zone=public –add-port=/tcp –permanent` komutunu kullanarak portu açabilir ve ardından `sudo firewall-cmd –reload` ile ayarları güncelleyebilirsiniz.
Sunucu güvenliği için temel önlemler arasında güvenlik duvarı yapılandırması, düzenli güncellemeler, güçlü parolalar kullanımı, gereksiz servislerin kapatılması ve güvenlik denetimlerinin yapılması yer alır. Ayrıca, sisteminizdeki logları düzenli olarak kontrol etmek de önemlidir.

Bir Yorum Yazın

E-posta adresiniz yayınlanmayacak.Gerekli alanlar * ile işaretlenmişlerdir

Benzer Yazılar