Birden fazla hizmeti aynı VPS üzerinde çalıştırmak istiyorsanız, özellikle sınırlı sayıda IP adresiniz varsa NAT (Network Address Translation) üzerinden port paylaşımı en etkili yöntemlerden biridir. Bu yöntem sayesinde, dışarıdan gelen trafik belirli portlara yönlendirilerek içerideki farklı uygulamalara ulaşması sağlanır.
Bu yazıda, NAT ile port yönlendirme mantığını, örnek iptables kurallarıyla birlikte açıklayacağız. Ayrıca bu yöntemin avantajları ve dikkat edilmesi gereken güvenlik noktalarına da değineceğiz.
NAT ve Port Yönlendirme Nedir?
NAT (Ağ Adres Çevirisi), aynı VPS üzerinde yerel ağda çalışan birden fazla servisin tek bir genel IP adresi üzerinden erişilebilir olmasını sağlar. Port yönlendirme ise gelen trafiğin belirli bir porta göre ilgili uygulamaya yönlendirilmesidir.
Senaryo Örneği:
VPS’iniz yalnızca bir adet genel IP’ye sahip. Ancak hem bir web sunucusu (80, 443) hem de bir oyun sunucusu (örneğin 25565) barındırmak istiyorsunuz. Bu durumda gelen istekler, farklı portlar üzerinden ilgili servislere yönlendirilir.
VPS Üzerinde Port Yönlendirme Yapılandırması
1. IP Forwarding Aktifleştirme
echo 1 > /proc/sys/net/ipv4/ip_forwardKalıcı yapmak için /etc/sysctl.conf dosyasına şu satır eklenmelidir:
net.ipv4.ip_forward = 1Ardından:
sysctl -p2. iptables ile Port Yönlendirme
Diyelim ki, 8080 portunu iç ağdaki 192.168.0.10 IP’sine ve 80 portuna yönlendirmek istiyorsunuz:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.10:80
iptables -t nat -A POSTROUTING -j MASQUERADE3. firewalld kullanıyorsanız:
firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toaddr=192.168.0.10:toport=80
firewall-cmd --reloadGüvenlik Önerileri
- Sadece gerekli portları açın. Gereksiz açık portlar saldırı yüzeyini artırır.
- Fail2Ban veya benzeri servislerle brute force saldırılarına karşı koruma sağlayın.
- NAT sonrası iç IP’lere ulaşımda erişim kısıtlamaları uygulayın.
Hangi Durumlarda Kullanılır?
- Tek IP ile birden fazla servis barındırırken
- Konteyner (Docker, LXC) ya da VM’ler arasında yönlendirme gerektiğinde
- Geliştirme ortamlarında yerel ağ izolasyonu için
Alternatif: Reverse Proxy
HTTP trafiği için port paylaşımı yerine NGINX veya HAProxy gibi araçlarla reverse proxy kurulumu da yapılabilir. Bu yöntem domain tabanlı yönlendirme sağlar ve genellikle HTTPS yapılandırmasıyla birlikte kullanılır.
Sonuç
NAT ile port paylaşımı, VPS üzerinde kaynakları etkin kullanmak ve ağ erişimini kontrollü şekilde yönetmek için kritik bir yöntemdir. Özellikle tek IP ile çoklu servis senaryolarında olmazsa olmaz çözümlerden biridir. Bu yapıyı kullanırken ağ yönlendirmelerini dikkatli yapılandırmalı, güvenlik katmanlarını ihmal etmemelisiniz.