Bir VDS (Virtual Dedicated Server) kullanıcısı olarak, sunucunuzda barındırdığınız çeşitli hizmetlerin (web siteleri, oyun sunucuları, veri tabanları veya özel uygulamalar) internet üzerinden sorunsuz bir şekilde erişilebilir olması hayati önem taşır. Bu erişilebilirliği sağlamak için atılması gereken temel adımlardan biri, belirli bağlantı noktalarını (portları) dışarıya doğru açmaktır. Bu makale, VDS Sanal Sunucu port açma işleminin neden gerekli olduğunu, farklı işletim sistemlerinde nasıl yapıldığını ve güvenlik considerations’larını ayrıntılı bir şekilde ele alacaktır.

Port açma, temelde bir VDS’in dış ağlardan gelen trafik için belirli bir ‘kapıyı’ yetkilendirmesi anlamına gelir. Varsayılan olarak, çoğu VDS güvenlik nedeniyle birçok portu kapalı tutar. Bu, sunucunuzu istenmeyen erişimlerden korumak için alınmış standart bir önlemdir. Ancak, bir uygulamanın çalışması için bu kapıların bilinçli ve güvenli bir şekilde aralanması gerekir.

VDS Sanal Sunucu Port Açma Neden Gereklidir?

VDS Sanal Sunucu port açma işlemi, sunucunuzun belirli bir hizmet için dış dünya ile iletişim kurabilmesini sağlar. Her hizmet, belirli bir port numarasını kullanır. Örneğin, bir web sitesi genellikle HTTP için 80 ve HTTPS için 443 numaralı portları kullanır. Eğer bu portlar kapalıysa, web sitenize dışarıdan erişilemez.

• Web Sunucuları: Nginx, Apache gibi web sunucuları HTTP (80) ve HTTPS (443) portlarına ihtiyaç duyar.
• Oyun Sunucuları: Minecraft, CS:GO gibi oyun sunucuları, oyunun türüne ve yapılandırmasına göre belirli UDP veya TCP portları kullanır.
• Veri Tabanı Sunucuları: MySQL (3306), PostgreSQL (5432) gibi veri tabanlarına dışarıdan erişim sağlanacaksa ilgili portların açılması gerekir (genellikle önerilmez, güvenlik açığı oluşturabilir).
• FTP Sunucuları: Dosya transferi için FTP (20, 21) veya SFTP (22) portları kullanılır.
• Özel Uygulamalar: Kendi geliştirdiğiniz veya üçüncü taraf uygulamaların çalışması için özel olarak belirlenmiş portlar olabilir.

Bu portlar açılmadığı takdirde, ilgili hizmetler internet üzerinden erişilemez kalacak ve VDS’inizin potansiyelini tam olarak kullanamayacaksınız.

Windows VDS Üzerinde Port Nasıl Açılır?

Windows tabanlı bir VDS üzerinde port açma işlemi, genellikle Windows Defender Güvenlik Duvarı üzerinden yapılır. Bu arayüz, gelen ve giden trafiği yönetmek için güçlü kontrol sağlar.

1. Güvenlik Duvarına Erişin: Başlat menüsünden ‘Windows Defender Güvenlik Duvarı ve Gelişmiş Güvenlik’ uygulamasını arayıp açın.
2. Yeni Kural Oluşturun: Sol panelde ‘Gelen Kurallar’ (Inbound Rules) seçeneğine tıklayın. Sağ paneldeki ‘Yeni Kural…’ (New Rule…) seçeneğini seçin.
3. Kural Türünü Seçin: Açılan sihirbazda ‘Port’ seçeneğini işaretleyip ‘İleri’ butonuna tıklayın.
4. Protokol ve Port Belirleyin: Hangi protokolü (TCP veya UDP) kullanacağınızı ve ‘Belirli Yerel Portlar’ (Specific Local Ports) seçeneğini işaretleyerek açmak istediğiniz port numarasını (örneğin, 80) veya aralığını (örneğin, 80-85) girin.
5. Eylemi Seçin: ‘Bağlantıya İzin Ver’ (Allow the connection) seçeneğini işaretleyin.
6. Profilleri Seçin: Kuralın hangi ağ profillerinde (Etki Alanı, Özel, Ortak) geçerli olacağını seçin. Genellikle hepsi işaretli bırakılır ancak güvenlik hassasiyetine göre düzenlenebilir.
7. Kurala Ad Verin: Oluşturduğunuz kurala açıklayıcı bir ad ve isteğe bağlı bir açıklama girerek ‘Son’ (Finish) butonuna tıklayın.

Bu adımları tamamladıktan sonra, belirttiğiniz port Windows VDS’inizde dışarıdan erişime açılmış olacaktır. İşlem sonrasında ilgili servisin çalıştığından emin olun.

Linux VDS Üzerinde Port Nasıl Açılır? (Genel Yaklaşımlar)

Linux VDS’lerde port açma işlemi, kullanılan güvenlik duvarı yazılımına göre değişiklik gösterir. En yaygın kullanılanlar UFW (Uncomplicated Firewall) ve Firewalld’dır. Sisteminizde hangisinin yüklü olduğunu kontrol ederek ilerlemeniz önemlidir.

UFW (Uncomplicated Firewall) Kullanımı

Ubuntu veya Debian tabanlı sistemlerde UFW sıkça kullanılır. Basit komutlarla port açma olanağı sunar.

# Örnek: HTTP (80) portunu TCP için açma
sudo ufw allow 80/tcp

# Örnek: Özel bir UDP portunu açma (örn: 25565 - Minecraft)
sudo ufw allow 25565/udp

# Belirli bir IP adresinden belirli bir porta erişime izin verme
sudo ufw allow from 192.168.1.100 to any port 80

# UFW'yi etkinleştirme (ilk kurulumda)
sudo ufw enable

# Mevcut kuralları listeleme
sudo ufw status verbose

UFW’yi etkinleştirdikten sonra, eklediğiniz kurallar otomatik olarak uygulanacaktır.

Firewalld Kullanımı

CentOS veya RHEL tabanlı sistemlerde Firewalld yaygın olarak kullanılır. Bölge tabanlı bir güvenlik duvarıdır.

# Örnek: HTTP (80) portunu TCP için kalıcı olarak açma
sudo firewall-cmd --permanent --add-port=80/tcp

# Örnek: Özel bir UDP portunu kalıcı olarak açma
sudo firewall-cmd --permanent --add-port=25565/udp

# Değişiklikleri uygulamak için firewalld'ı yeniden yükleme
sudo firewall-cmd --reload

# Mevcut kuralları listeleme
sudo firewall-cmd --list-all

--permanent komutu, sunucu yeniden başlatıldığında kuralların kalıcı olmasını sağlar. Her --permanent komutundan sonra --reload komutunu çalıştırmayı unutmayın.

Port Açma İşleminde Güvenlik Önlemleri

Port açma işlemi, sunucunuzu dış dünyaya açtığı için dikkatli bir şekilde yapılmalıdır. Güvenlik, her zaman önceliğiniz olmalıdır.

• En Az Ayrıcalık Prensibi: Sadece kesinlikle gerekli olan portları açın. Kullanılmayan veya gereksiz portları kapalı tutun.
• IP Kısıtlamaları: Mümkünse, açtığınız portlara erişimi yalnızca belirli IP adresleriyle sınırlayın. Bu, özellikle veri tabanı veya yönetim portları için çok önemlidir.
• Güçlü Parolalar ve Güncellemeler: Sunucunuzdaki tüm hizmetler için güçlü parolalar kullanın ve işletim sisteminizi ile uygulamalarınızı düzenli olarak güncelleyin.
• İzleme ve Denetleme: Açılan portlardaki trafiği düzenli olarak izleyin ve anormal aktiviteye karşı tetikte olun.

Açılan Portları Test Etme ve Sorun Giderme

Port açma işlemi sonrasında, portun gerçekten açık ve çalışır durumda olduğunu doğrulamak önemlidir. Bunun için çeşitli yöntemler mevcuttur:

• Komut Satırı Araçları: Linux’ta netstat -tulnp veya ss -tulnp komutları ile hangi portların dinlendiğini görebilirsiniz. Windows’ta netstat -ano kullanılabilir.
• Online Port Checker Siteleri: Birçok web sitesi (örneğin, canyouseeme.org) VDS’inizin IP adresini ve belirtilen portu tarayarak dışarıdan erişilebilir olup olmadığını kontrol etmenize olanak tanır.
• Telnet veya nmap (uzaktan): Başka bir makineden telnet VDS_IP_ADRESI PORT_NUMARASI komutunu deneyerek bağlantı kurmaya çalışabilirsiniz.

Eğer port açık görünmüyorsa veya hizmetiniz çalışmıyorsa, şunları kontrol edin:

1. Güvenlik Duvarı Kuralları: Kuralları doğru yapılandırdığınızdan ve uygulandığından emin olun (yeniden başlatma veya yeniden yükleme gerekebilir).
2. Uygulama Durumu: İlgili servisin (web sunucusu, oyun sunucusu vb.) VDS’inizde çalışıp çalışmadığını kontrol edin.
3. Yanlış Port veya Protokol: Yanlış port numarası veya protokol (TCP/UDP) belirtmiş olabilirsiniz.

VDS Sanal Sunucu port açma işlemi, sunucunuzun işlevselliği için kritik bir adımdır. Ancak, bu işlemi yaparken güvenlik risklerini anlamak ve gerekli önlemleri almak, sunucunuzu potansiyel tehditlerden korumak için elzemdir. Doğru yapılandırma ve sürekli dikkat ile VDS’inizden en iyi şekilde faydalanabilirsiniz.