Firewall

Eş anlamlılar: Güvenlik Duvarı

Firewall (güvenlik duvarı), ağ trafiğini tanımlı kurallara göre izleyip filtreleyerek güvensiz trafiği engelleyen güvenlik sistemidir. Network katmanında çalışır. iptables, firewalld, CSF, Windows Firewall yaygın örneklerdir. WAF'tan farkı protokol seviyesinde çalışmasıdır.

Firewall Nedir?

Firewall, bilgisayar ağları arasında gelen-giden trafiği önceden tanımlanmış güvenlik kurallarına göre izleyen ve filtreleyen ağ güvenlik aygıtıdır. 1980'lerin sonlarında ortaya çıkmıştır. Paket başlıklarını (kaynak/hedef IP, port, protokol) inceler ve kurallara göre izin verir, reddeder veya loglar. Modern güvenlik mimarisinin temelidir.

Firewall Türleri

1. Packet Filtering Firewall

En temel tür. Her paketi ayrı ayrı inceler. Hafif ve hızlı ama durum bilgisi tutmaz. Eski.

2. Stateful Firewall

Bağlantı durumunu takip eder (SYN, established, closed). Modern standart. iptables stateful mode.

3. Application Layer Firewall

Uygulama katmanını da anlar. HTTP, FTP, DNS protokollerini derin inceler.

4. Next-Generation Firewall (NGFW)

Stateful + IPS/IDS + application awareness + VPN + SSL inspection. Palo Alto, Fortinet, Check Point kurumsal örnekler.

5. WAF (Web Application Firewall)

Sadece HTTP trafiğine odaklı uygulama firewall'u. ModSecurity, Cloudflare WAF.

Linux Firewall Araçları

iptables / nftables

Linux kernel seviyesinde çalışır. iptables eski, nftables yeni sürüm:

iptables -A INPUT -p tcp --dport 22 -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

firewalld

Red Hat, AlmaLinux, Fedora'da varsayılan. iptables/nftables üzerinde soyutlama. Zone kavramı kullanır.

UFW (Uncomplicated Firewall)

Ubuntu/Debian'da yaygın. Basit komutlar:

ufw allow 22/tcp
ufw deny 23/tcp
ufw enable

CSF (ConfigServer Security & Firewall)

cPanel sunucularında en popüler. iptables üzerine inşa edilmiş, brute force koruması (LFD — Login Failure Daemon) entegre, tek config dosyasıyla yönetim.

Fail2ban

Log bazlı otomatik firewall kurallar. SSH brute force, WordPress login, Apache auth koruma için yaygın.

Firewall Kural Yapısı

  • Kaynak: IP veya subnet
  • Hedef: IP veya subnet
  • Port: 22, 80, 443, vb.
  • Protokol: TCP, UDP, ICMP
  • Aksiyon: ACCEPT, DROP, REJECT, LOG
  • Yön: INPUT, OUTPUT, FORWARD

Tipik Sunucu Firewall Yapılandırması

  • SSH (22): Yalnızca güvenilir IP'lerden
  • HTTP (80), HTTPS (443): Herkese açık
  • MySQL (3306): Localhost veya internal network
  • Redis (6379): Localhost
  • SMTP (25, 587): Mail traffic
  • FTP (21): Kullanılıyorsa
  • Diğer tüm portlar: DROP

DMZ (Demilitarized Zone)

Web sunucular, mail sunucular gibi internetle doğrudan iletişim kuran sistemler "DMZ" zone'una yerleştirilir — iç ağa doğrudan erişimleri yoktur.

Firewall vs WAF

  • Firewall: Network katmanı (Layer 3/4), IP ve port bazlı
  • WAF: Uygulama katmanı (Layer 7), HTTP içerik analizi
  • İkisi birlikte kullanılır — defense in depth

Güvenlik En İyi Uygulamaları

  • Default deny, explicit allow politikası
  • SSH için IP whitelist
  • Standart portları değiştir (SSH 22 → 2222)
  • Fail2ban ile brute force koruması
  • Logları izle ve analiz et
  • Düzenli kural revizyonu
  • Honeypot portlar ile saldırganı yanıltma

MeoHost ve Firewall

MeoHost veri merkezi giriş noktalarında kurumsal firewall altyapısı (FortiGate) bulunur. cPanel sunucularında CSF + LFD, VDS/dedicated'da müşteri yönetiminde iptables/nftables/firewalld sunulur. Güvenlik danışmanlığı ile firewall kuralları yapılandırılabilir.

İlgili Terimler