Firewall Türleri ve Linux UFW/iptables Yapılandırması

Firewall (güvenlik duvarı), ağ trafiğini izleyerek belirlenen kurallara göre izin veren veya reddeden güvenlik sistemidir.

Firewall Türleri

1. Paket Filtreli Firewall (Packet Filtering):
   - OSI Layer 3-4 (IP, TCP/UDP port)
   - Stateless: Her paket bağımsız incelenir
   - Hızlı ama sınırlı

2. Stateful Firewall:
   - Bağlantı durumunu takip eder
   - "Established" bağlantılara izin verir
   - iptables, nftables

3. Application Layer Firewall (WAF):
   - OSI Layer 7 (HTTP/HTTPS içeriği)
   - SQL injection, XSS tespiti
   - ModSecurity, Cloudflare WAF

4. Next-Generation Firewall (NGFW):
   - Derin paket inceleme (DPI)
   - IPS/IDS entegrasyonu
   - Uygulama bazlı kontrol

Linux UFW (Uncomplicated Firewall)

# UFW kurulum
sudo apt install ufw

# Varsayılan politikalar
sudo ufw default deny incoming
sudo ufw default allow outgoing

# SSH izin ver (kilitleme önlemi)
sudo ufw allow 22/tcp
# veya
sudo ufw allow ssh

# Web sunucusu
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# veya
sudo ufw allow 'Nginx Full'

# E-posta
sudo ufw allow 25/tcp   # SMTP
sudo ufw allow 587/tcp  # SMTP TLS
sudo ufw allow 993/tcp  # IMAPS
sudo ufw allow 995/tcp  # POP3S

# UFW aktifleştir
sudo ufw enable

# Durum kontrol
sudo ufw status verbose

# Belirli IP'ye izin ver
sudo ufw allow from 192.168.1.0/24 to any port 3306

# Kural sil
sudo ufw delete allow 80/tcp

# UFW logları
sudo tail -f /var/log/ufw.log

iptables ile Gelişmiş Firewall

# Mevcut kuralları listele
sudo iptables -L -v -n

# Zincirler (Chains):
# INPUT:   Gelen trafik
# OUTPUT:  Giden trafik
# FORWARD: İletilen trafik (router)

# Varsayılan politika: DROP
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

# Loopback izni
sudo iptables -A INPUT -i lo -j ACCEPT

# Established bağlantılara izin
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH izni
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# HTTP/HTTPS
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# MySQL (sadece localhost)
sudo iptables -A INPUT -p tcp --dport 3306 -s 127.0.0.1 -j ACCEPT

# ICMP (ping) izni
sudo iptables -A INPUT -p icmp -j ACCEPT

# Kuralları kaydet
sudo apt install iptables-persistent
sudo netfilter-persistent save

Rate Limiting (Hız Sınırlama)

# SSH brute force koruması
sudo iptables -A INPUT -p tcp --dport 22   -m state --state NEW   -m recent --set --name SSH

sudo iptables -A INPUT -p tcp --dport 22   -m state --state NEW   -m recent --update --seconds 60 --hitcount 4 --name SSH   -j DROP

# HTTP flood koruması
sudo iptables -A INPUT -p tcp --dport 80   -m limit --limit 100/minute --limit-burst 200 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 80 -j DROP

Port Yönlendirme (NAT)

# IP forwarding aktifleştir
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

# NAT masquerading (internet paylaşımı)
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Port yönlendirme: dışarıdan 8080 → içeride 80
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080   -j REDIRECT --to-port 80

nftables (Modern Alternatif)

# Ubuntu 20.04+ önerilen
sudo apt install nftables

# Temel kural seti
sudo nft add table inet filter
sudo nft add chain inet filter input { type filter hook input priority 0 ; policy drop ; }
sudo nft add rule inet filter input ct state established,related accept
sudo nft add rule inet filter input tcp dport 22 accept
sudo nft add rule inet filter input tcp dport { 80, 443 } accept

# Kuralları listele
sudo nft list ruleset

Firewall yapılandırması, sunucu güvenliğinin ilk katmanıdır. UFW basit senaryolar için, iptables/nftables karmaşık ağ kuralları için uygundur.

---

Buyukweb, Bursa Pendc Tier 3 veri merkezinde yüksek bant genişlikli ağ altyapısı sunmaktadır. Altyapımızı inceleyin.

---

Ilgili Buyukweb Hizmetleri:

• VDS sunucu paketlerimizi goruntuleyin
• VPN paketlerimizi inceleyin
• Tum hosting ve sunucu paketlerimiz

---

Ag Yonetimi ve Sorun Giderme

DNS

A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.

Performans Olcumu

iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.

Load Balancing

HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.

VPN

WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.

DDoS Koruma

L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.

IPv6

Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.

Sik Sorulan Sorular

Ping atamiyorum ne yapmaliyim?

ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.

DNS degisikligi ne zaman yayilir?

TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.

Sonuc

Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.

Ag Sorun Giderme Adimlari

1. Fiziksel Katman

Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.

2. IP Katmani

ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.

3. DNS Katmani

dig veya nslookup ile DNS cozumlemesi test edin.

4. Uygulama Katmani

curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.

Ag Guvenlik Kontrol Listesi

• Guvenlik duvari kurallari minimize
• IDS/IPS aktif (Snort, Suricata)
• VPN ile uzaktan erisim
• Ag segmentasyonu (VLAN)
• Port security yapilandirmasi
• Trafik izleme ve analiz
• Duzenli guvenlik taramasi

Bant Genisligi Hesaplama

Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.

Hosting ve Sunucu Terimleri Sozlugu

Terim	Aciklama
VDS	Virtual Dedicated Server - Sanal ozel sunucu
NVMe SSD	Non-Volatile Memory Express - En hizli disk teknolojisi
LiteSpeed	Yuksek performansli web sunucu yazilimi
CloudLinux	Paylasimli hosting icin kaynak izolasyon isletim sistemi
cPanel	Populer web hosting kontrol paneli
Plesk	Web hosting ve sunucu yonetim paneli
KVM	Kernel-based Virtual Machine - Tam sanallastirma teknolojisi
DDoS	Distributed Denial of Service - Dagitik hizmet engelleme saldirisi
SSL/TLS	Veri iletisimini sifreleyen guvenlik protokolu
TTFB	Time to First Byte - Sunucu yanit suresi
CDN	Content Delivery Network - Icerik dagitim agi
WAF	Web Application Firewall - Web uygulama guvenligi duvari
IOPS	Input/Output Operations Per Second - Disk performans olcusu
Uptime	Sunucunun kesintisiz calisma suresi yuzdesi
Bandwidth	Veri transfer kapasitesi

Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.

Teknik Destek ve Yardim Kanallari

Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:

Canli Destek (Tawk.to)

Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.

Telefon Destegi

0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.

E-posta Destegi

destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.

Musteri Paneli

my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.

Bilgi Bankasi

Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.

Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.