ufw ne işe yarar?
ufw (Uncomplicated Firewall), Ubuntu ve Debian'da iptables/nftables'ın karmaşık sözdizimini basitleştiren resmi bir önyüzdür. Doğrudan iptables kuralı yazmak yerine ufw allow 22/tcp gibi okunabilir komutlarla çalışırsınız; ufw bunları arka planda gerekli çekirdek kurallarına çevirir.
Bu araç her zaman ufw default deny incoming ve ufw default allow outgoing ile başlar — bu, standart ve güvenli temel yapılandırmadır: gelen tüm bağlantıları varsayılan olarak engelle, yalnızca açıkça izin verdiklerinize izin ver, giden bağlantılara ise dokunma. Bu iki varsayılan satır üzerine, yukarıda eklediğiniz kurallar sırayla uygulanır.
limit eylemi özellikle SSH portu için önerilir: bir IP adresi 30 saniye içinde aynı porta 6 veya daha fazla bağlantı denemesi yaparsa ufw o IP'yi otomatik olarak reddetmeye başlar. Bu, kaba kuvvet (brute-force) SSH giriş denemelerine karşı basit ama etkili bir korumadır — ufw limit ssh veya ufw limit 22/tcp ile etkinleştirilir.
Klasik ve tehlikeli bir hata: bir uzak sunucuya SSH ile bağlıyken, önce SSH portuna izin vermeden ufw enable çalıştırmak. ufw etkinleştiği anda gelen her şeyi (SSH dahil) varsayılan olarak reddetmeye başlar; bir sonraki komutunuz bağlantıyı koparır ve konsol/KVM erişiminiz yoksa sunucuya bir daha giremezsiniz. Bu yüzden bu araç oluşturduğu her komut dosyasının en başına SSH güvenlik uyarısını sabit olarak ekler — ufw enable'dan önce mutlaka SSH kuralınızın listede olduğundan emin olun.
UFW Güvenlik Duvarı Kural Oluşturucu aracını ne zaman kullanmalı?
KEYDAL UFW Güvenlik Duvarı Kural Oluşturucu aracı; geliştiriciler, sistem yöneticileri, SEO uzmanları ve kurumsal teknoloji ekiplerinin günlük operasyonlarında kullandığı tarayıcı tabanlı bir araçtır. Hiçbir kurulum gerektirmez, ücretsizdir ve sonuçları anında üretir. Türkiye'de yerel ekiplerin sunucu ortamlarına bağlanmadan denetim yapabilmesi, üretim ortamına dokunmadan analiz yürütebilmesi için tasarlanmıştır.
Tipik kullanım senaryoları arasında: site taşıma sonrası doğrulama, yeni domain veya sunucu sağlayıcısı seçerken karşılaştırma, müşteri sorunlarının teşhisi, güvenlik denetimi (penetration test ön çalışması), e-posta deliverability sorunlarının kök sebep analizi, CDN veya proxy yapılandırmasının doğrulanması, SEO ekiplerinin teknik denetim çıktılarını anında okuması ve incident response sürecinde hızlı bilgi toplama yer alır. Aracın çıktılarını metin olarak kopyalayıp paylaşabilir veya dahili dokümantasyonunuza yapıştırabilirsiniz.
KEYDAL altyapı ekibi olarak; web hosting, VPS, dedicated sunucu yönetimi, sunucu sertleştirme, DNS yapılandırması ve SSL/TLS kurulumu hizmetlerimizi Türkiye merkezli olarak veriyoruz. Bu araçların yanı sıra Hetzner, OVHcloud, Contabo, DigitalOcean ve yerli sağlayıcılar üzerinde sunucu kurulum ve operasyon desteği sağlıyoruz.
Sorgularınız sunucumuzda saklanmaz
KEYDAL araçları geçici (stateless) çalışır: gönderdiğiniz domain adları, IP'ler, URL'ler veya başka veriler veritabanında tutulmaz. Loglar yalnızca güvenlik amaçlı (rate limiting, kötüye kullanım tespiti) tutulur ve 30 gün içinde silinir. Hassas veri (token, API anahtarı, JWT) içeren araçlarda işlem tamamen tarayıcınızda yapılır — verileriniz hiçbir zaman ağ üzerinden gönderilmez. Detay için Gizlilik Politikası sayfamızı inceleyebilirsiniz.
Tüm araçlar HTTPS üzerinden çalışır, TLS 1.3 destekler ve KVKK uyumludur. KEYDAL Türkiye'de faaliyet gösteren bir teknoloji şirketi olarak yerel veri koruma mevzuatına tam uyum sağlar.
Belki bunları da arıyorsunuz
KEYDAL ücretsiz araçlar koleksiyonumuz; DNS sorgulama, WHOIS sorgulama, SSL sertifika kontrolü, HTTP header analiz, IP geolocation, site durumu kontrolü, JSON formatlayıcı, JWT çözücü, Base64 encode/decode, QR kod üretici, meta tag analiz ve robots.txt test aracını içerir. Hepsi tarayıcı tabanlıdır, kurulum gerektirmez ve ücretsizdir.
Sunucu fiyat karşılaştırması arıyorsanız web hosting, VPS, VDS, cloud hosting, dedicated server ve storage sayfalarımıza göz atabilirsiniz. Tüm araçları gör →