Sunucuya SSH ile bağlanmaya çalışıyorsunuz. Bağlantı yok.
Ping atıyorsunuz, cevap geliyor.
Web sitesi açık ama admin paneline erişemiyorsunuz.
Ya da tam tersi: Her şey açık, ama aslında olması gerekenden fazla açık.
Firewall çalışıyor ama doğru çalışmıyor.
10 yılı aşkın süredir sistem yönetimi yapıyorum. Çöken sunucuların, hacklenen sitelerin, saatlerce kapalı kalan e-ticaret projelerinin çoğunda ortak bir şey gördüm: Yanlış yazılmış firewall kuralları.
Firewall “var” olmasıyla güvenli olmaz.
Nasıl konfigüre edildiği belirleyicidir.
Yanlış firewall kuralı gerçekten neye yol açar?
Firewall hataları genelde iki şekilde karşımıza çıkar:
- Aşırı kısıtlama (overblocking)
- Gereğinden fazla açıklık (underblocking)
İkisi de risklidir.
Aşırı kısıtlama:
- Gerçek kullanıcı erişemez
- API servisleri çalışmaz
- Ödeme sistemleri timeout verir
Gereğinden fazla açıklık:
- Gereksiz portlar açık kalır
- Brute force denemeleri artar
- Sunucu taramalara açık olur
Bir firewall kuralı yanlış yazıldığında sistem ya kilitlenir ya da savunmasız kalır. Ortası yoktur.
Gerçek bir senaryo: “Sadece 22. portu kapattık”
Bir müşteride yaşadığım olay.
Sunucuya brute force saldırısı geliyordu. Çözüm olarak şu yapıldı:
“22. portu kapatalım.”
Ama yapılan şey şu oldu:
iptables -A INPUT -p tcp --dport 22 -j DROP
Sorun şu:
Sunucuya sadece SSH değil, SFTP ve bazı otomasyon servisleri de 22 üzerinden bağlanıyordu.
Sonuç?
- Otomatik yedekleme sistemi durdu
- CI/CD deployment kesildi
- Monitoring ajanı bağlantı kuramadı
3 gün boyunca yedek alınmadı. Kimse fark etmedi.
Firewall saldırıyı durdurdu ama operasyonu da durdurdu.
Asıl yapılması gereken:
- IP whitelist
- Fail2ban
- Rate limiting
- SSH key zorunluluğu
Körlemesine port kapatmak değil.
Firewall kuralları neden sık hata verir?
Çünkü çoğu zaman şu hatalar yapılır:
- Test ortamında denenmeden production’a uygulanır
- Mevcut servis bağımlılıkları analiz edilmez
- Kural sırası dikkate alınmaz
- “DROP all” en üste yazılır
Özellikle iptables ve benzeri sistemlerde kural sırası hayati önem taşır.
Çoğu kişinin bilmediği teknik detay:
Firewall’lar kuralları yukarıdan aşağıya okur. İlk eşleşen kural uygulanır.
Yani en üste yazdığınız genel bir DROP kuralı, altındaki tüm allow kurallarını anlamsız hale getirebilir.
Bu yüzden şu yapı kritik önemdedir:
- İzin verilen spesifik trafik
- Gerekli servis portları
- Son satırda genel DROP
Tersini yaparsanız sistem kendini kilitler.
Yanlış firewall yapılandırması güvenlik açığı yaratır mı?
Kesinlikle.
En sık gördüğüm yanlışlar:
- 3306 (MySQL) portunun internete açık bırakılması
- 6379 (Redis) portunun korumasız olması
- 9200 (Elasticsearch) portunun public olması
- Tüm dünyaya açık admin paneli
Birçok veri sızıntısı bu basit hatalardan çıkar.
Firewall kuralı yanlışsa:
- Bot taramaları artar
- Log dosyaları dolar
- CPU gereksiz yere meşgul olur
- DDoS etkisi büyür
Yani firewall hatası sadece güvenlik değil, performans sorunu da yaratır.
Doğru firewall ile yanlış firewall arasındaki fark nedir?
Aşağıdaki tablo sahadaki farkı net gösterir:
| Özellik | Yanlış Yapılandırılmış Firewall | Doğru Yapılandırılmış Firewall |
|---|---|---|
| Gereksiz portlar | Açık kalır | Kapalı |
| SSH erişimi | Herkese açık | IP bazlı kısıtlı |
| Kural sırası | Rastgele | Planlı |
| Logging | Kapalı | Aktif |
| Rate limit | Yok | Var |
| Servis bağımlılıkları | Analiz edilmemiş | Haritalanmış |
Firewall sadece “kapalı port” demek değildir.
Planlı erişim kontrolü demektir.
Küçük işletmelerde en sık yapılan firewall hataları nelerdir?
Şunları çok gördüm:
- “Her şeyi kapatalım” yaklaşımı
- Ya da tam tersi “Hosting firması zaten güvenli” düşüncesi
- Default konfigürasyonla devam etmek
- Monitoring olmaması
Özellikle paylaşımlı veya düşük kaliteli altyapılarda firewall yapılandırması sınırlı olur. İzole kaynak mimarisi olmayan ortamlarda bir müşterinin aldığı saldırı diğerlerini de etkileyebilir.
Bu nedenle altyapı seçimi önemlidir. Performans ve güvenlik dengesi kurmak gerekir. Özellikle dinamik projelerde ve e-ticaret sitelerinde, optimize edilmiş ve güvenli bir hosting altyapısı tercih edilmelidir. Detaylı bilgi için https://perminet.com/web-hosting sayfasına göz atabilirsiniz.
Firewall tek başına yeterli değildir. Altyapı da sağlam olmalı.
Firewall hatası SEO’yu etkiler mi?
Evet, hem de dolaylı yoldan.
Yanlış kural:
- Google bot’u engeller
- 403 hatası üretir
- 5xx hatalarına sebep olur
Ya da tam tersi:
- Spam botlar rahat girer
- Sunucu yavaşlar
- Crawl süresi uzar
SEO sadece içerik işi değildir.
Stabil erişim ve doğru erişim kontrolü gerekir.
Özellikle “firewall Google bot’u engelliyor mu?” konusu çoğu zaman gözden kaçar.
Firewall yapılandırırken nelere dikkat etmelisiniz?
Şunları yapmadan production’a geçmeyin:
- Servis haritası çıkarın (hangi servis hangi port?)
- IP whitelist planı oluşturun
- Staging ortamında test edin
- Logging aktif olsun
- Failover planınız olsun
Ve en önemlisi:
“DROP ALL” kuralını yazmadan önce iki kez düşünün.
Sık Sorulan Sorular (FAQ)
Firewall kuralları yanlışsa site tamamen kapanır mı?
Evet, mümkün.
Yanlış yazılmış bir DROP kuralı tüm inbound trafiği engelleyebilir.
Firewall sadece port kapatmak mıdır?
Hayır.
IP bazlı filtreleme, rate limiting, stateful kontrol gibi birçok fonksiyon içerir.
Hosting firması firewall sağlıyorsa ekstra yapılandırma gerekir mi?
Genelde evet.
Varsayılan kurallar her projeye uygun değildir.
Yanlış firewall performansı etkiler mi?
Evet.
Açık bırakılmış gereksiz portlar ve log yoğunluğu CPU tüketimini artırabilir.
Firewall ile WAF aynı şey midir?
Hayır.
Firewall network seviyesinde çalışır.
WAF uygulama katmanında çalışır.
Firewall kuralları küçük detay gibi görünür. Ama küçük bir hata saatlerce erişim kaybına, hatta veri ihlaline yol açabilir.
Güvenlik “kurduk bitti” meselesi değildir.
Doğru planlama, doğru sıra ve doğru test ile anlam kazanır.
Bir yanıt yazın