merhaba yazılım ve ağ güvenliği ile uğraşıyorum şöyle anlatıyım size yazılımsal hiç bir şekilde firewall sağlanmaz, sağlansa bile yüksek pps'den dolayı cpu şişer erişim kesilir
güzel hattınız var ise oem mikrotikOS kurarak tr içi l3 l4 kural girerek güzel koruma yapabilirsiniz reverse proxy ilede aynı durum
reverse vs load olsa dahi ana anonsu bulup rahatlıkla erişimi kesebilirler, l7 konusuna gelir isek
cloudflare tam koruma sağlamaz biliyorsunuzki cloudflare javascript üzerinden kontrol sağlatıyor js üzerinden header agent vs botları oluşturarak cloudflareyi kolaylıkla bypasslıyabilirsiniz underattack modunuda aşabilirsiniz her neyse pcap logu alın kendiniz tespit edip stringleri engelleyin
hex vs payload önemlidir not (amplification = amp dediğimiz yansıtma saldırıları asla engellenmez)