EPYC Sanal sunucular stoklarda!

Detayları gör
SahinnetworkSahinnetwork
Blog'a dön

AlmaLinux Firewall Kapatma ve Açma Nasıl Yapılır?

AlmaLinux firewall yönetimi, firewalld kapatma, güvenli port yapılandırması ve cPanel sunucu güvenliği için temel bilgiler.

2025-04-295 dk okumaLinux

AlmaLinux sunucularınızda firewall yönetimi, hem hizmet erişilebilirliği hem de güvenlik açısından kritik bir konudur. Bu rehberde AlmaLinux ile varsayılan gelen firewalld servisini nasıl durdurup başlatacağınızı, kalıcı olarak nasıl devre dışı bırakacağınızı, gerekli portları nasıl güvenli şekilde açıp kapatacağınızı ve cPanel çalıştıran sunucularda nelere dikkat etmeniz gerektiğini adım adım öğreneceksiniz. Amacımız yalnızca "firewall nasıl kapatılır" sorusuna cevap vermek değil, güvenliği feda etmeden doğru port yönetimini de göstermektir.

AlmaLinux Firewall (firewalld) Nedir?

AlmaLinux, Rocky Linux ve diğer RHEL tabanlı dağıtımlarda güvenlik duvarı yönetimi firewalld servisi ve onun komut satırı aracı firewall-cmd üzerinden yapılır. firewalld, arka planda nftables (eski sürümlerde iptables) kurallarını yönetir ve "zone" (bölge) mantığıyla çalışır; böylece farklı ağ arayüzleri için farklı güvenlik politikaları tanımlayabilirsiniz.

Servisin güncel durumunu görmek için aşağıdaki komutu kullanabilirsiniz:

systemctl status firewalld

Aktif kuralları ve açık portları listelemek için ise şu komut işinize yarar:

firewall-cmd --list-all

Sunduğumuz Sanal Sunucu / VDS hizmetlerinde standart AlmaLinux kurulumlarında firewalld varsayılan olarak etkindir. Yeni bir sunucu kurduğunuzda, hizmet vermeye başlamadan önce firewall yapılandırmasını gözden geçirmenizi öneririz.

Firewalld Servisini Kapatma ve Açma

Firewall'i geçici olarak durdurmak ile kalıcı olarak devre dışı bırakmak farklı işlemlerdir. Bu ayrımı bilmek, sunucu yeniden başlatıldığında istenmeyen durumlarla karşılaşmamak için önemlidir.

Geçici Olarak Durdurma ve Başlatma

Servisi anlık olarak durdurmak veya yeniden başlatmak için:

  • Durdurma: systemctl stop firewalld
  • Başlatma: systemctl start firewalld
  • Yeniden başlatma: systemctl restart firewalld

Bu komutlarla yapılan değişiklikler kalıcı değildir; sunucu yeniden başlatıldığında servis, otomatik başlatma ayarına göre tekrar devreye girer.

Kalıcı Olarak Devre Dışı Bırakma ve Etkinleştirme

Servisin sistem her açıldığında otomatik başlayıp başlamayacağını kontrol etmek için enable ve disable kullanılır:

  • Kalıcı kapatma: systemctl disable --now firewalld
  • Kalıcı açma: systemctl enable --now firewalld

--now parametresi, hem otomatik başlatma ayarını değiştirir hem de servisi anında durdurur ya da başlatır. Böylece tek komutla iki işlemi birlikte yapmış olursunuz.

Firewall'i Kapatmak Yerine Doğru Port Yönetimi

Önemli bir uyarı: firewall'i tamamen kapatmak çoğu durumda yanlış bir çözümdür. Bir uygulama çalışmadığında hızlı sonuç almak için firewalld'yı devre dışı bırakmak yaygın bir hata olsa da, bu adım sunucunuzu internetteki tüm taramalara ve saldırılara açar. Doğru yaklaşım, firewall'i açık tutup yalnızca ihtiyaç duyulan portlara izin vermektir.

Bir servisi kalıcı olarak açmak için önce kuralı ekler, ardından yeniden yüklersiniz:

firewall-cmd --permanent --add-service=https
firewall-cmd --reload

Belirli bir port numarasını (örneğin özel bir uygulama portu) açmak için:

firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload

Bir portu veya servisi kapatmak için ise --remove-port ya da --remove-service kullanılır:

firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --reload

--permanent parametresi olmadan eklenen kurallar yalnızca o anki oturum için geçerlidir; kalıcı değişiklik için bu parametre ve ardından --reload şarttır. Yüksek işlem kapasitesi gerektiren projeleri AMD EPYC VDS veya NVMe VDS Sunucu üzerinde çalıştırırken bile, performansın yanında bu tür sıkılaştırılmış port politikalarını uygulamanızı öneririz.

cPanel Sunucularında Firewall Güvenliği

cPanel/WHM çalıştıran AlmaLinux sunucularında çoğunlukla firewalld yerine CSF (ConfigServer Security & Firewall) tercih edilir. CSF, iptables/nftables tabanlı çalışan, kullanıcı dostu bir güvenlik duvarı ve oturum takip aracıdır. Sunucunuzda CSF kuruluysa firewall kurallarını firewalld ile değil, CSF arayüzü ya da yapılandırma dosyası üzerinden yönetmeniz gerekir; iki sistemin aynı anda devrede olması çakışmaya yol açabilir.

cPanel sunucularında firewall açısından dikkat edilmesi gereken temel noktalar şunlardır:

  • SSH, HTTP/HTTPS, posta (SMTP, IMAP, POP3) ve cPanel servis portlarının açık kaldığından emin olun.
  • SSH portunu varsayılan dışında bir değere taşıyorsanız, yeni portu firewall'da açmadan mevcut bağlantınızı kapatmayın.
  • Yönetim panellerine erişimi yalnızca güvenilir IP adresleriyle sınırlandırmak, brute-force saldırı riskini azaltır.

Sabit IP ile yönetim erişimini güvence altına almak için IP Adresi Hizmeti ihtiyacınızı değerlendirebilir, kritik verilerinizi ise düzenli olarak FTP Backup Hizmeti ile yedekleyerek olası bir yapılandırma hatasında hızla geri dönebilirsiniz.

Yaygın Hatalar ve Güvenli Çalışma Önerileri

Firewall yönetiminde en sık yapılan hatalar genellikle erişim kaybıyla sonuçlanır. Aşağıdaki önerilere uyarak bu riskleri en aza indirebilirsiniz:

  • SSH erişimini kaybetmeyin: Kural değişikliklerini uygulamadan önce SSH portunun açık olduğunu doğrulayın.
  • Önce geçici kuralla test edin: firewalld'nın --timeout seçeneğiyle (yalnızca runtime kurallarda, --permanent olmadan) süreli kurallar tanımlayarak yanlışlıkla erişimi kapatmayı önleyebilirsiniz.
  • Değişiklikleri belgeleyin: Hangi portu neden açtığınızı not almak, ileride gereksiz açık portları kapatmayı kolaylaştırır.
  • En az ayrıcalık ilkesi: Yalnızca gerçekten gerekli olan port ve servisleri açın, gerisini kapalı tutun.

Bu prensipler oyun sunucuları, web uygulamaları ve yapay zeka iş yükleri dahil tüm senaryolarda geçerlidir. İster Türkiye VDS Sunucu ister Almanya VDS Sunucu kullanın, doğru firewall yapılandırması sunucunuzun kararlılığını doğrudan etkiler.

Sonuç ve Sahinnetwork ile Güvenli Sunucu Çözümleri

AlmaLinux üzerinde firewall kapatma ve açma işlemleri birkaç komutla yapılabilse de, asıl amaç sunucunuzu hem erişilebilir hem de güvenli tutmaktır. Firewall'i tamamen kapatmak yerine yalnızca gerekli portları açan dengeli bir politika benimsemek en sağlıklı yaklaşımdır. Sahinnetwork olarak Türkiye ve Avrupa lokasyonlarında sunduğumuz yüksek performanslı Sanal Sunucu / VDS ve Dedicated Server çözümlerimizle, ihtiyacınıza uygun donanımı ve güvenli bir altyapının temelini sunuyoruz. Projeniz için en doğru yapılandırmayı birlikte planlamak veya teklif almak isterseniz İletişim / Teklif sayfamız üzerinden uzman ekibimize ulaşabilirsiniz.

İlgili rehberler

VPS/VDS · 5 dk

VPS ve VDS Arasındaki Farklılık Nedir?

VPS ve VDS farkı, sanallaştırma yapısı, ayrılmış kaynak, performans, fiyat, hosting ve dedicated server alternatifi açısından karşılaştırma.