Linux Port Açma-Kapama İşlemi Nasıl Yapılır?
İçindekiler
Linux sunucunuz sanal dünyaya açılan bir kapıdır eğer bu kapıları doğru yönetmezseniz istenmeyen misafirler evinize girebilir. Bugün sizlere sunucunuzun kapıları olan portları nasıl koruyacağınızı ve sadece güvendiğiniz misafirlere nasıl izin vereceğinizden bahsedeceğiz.
Port Nedir? Ne İşe Yarar?
Bir bilgisayar ağı üzerinden veri alışverişi yapılırken portlar iletişimin yönlendirilmesinde rol oynar. Her port belirli bir hizmetin veya uygulamanın iletişim kurduğu bir numaralı kapıdır. Örneğin web serverlar genellikle 80 veya 443 numaralı portlar üzerinden çalışır. Bu şekilde portlar trafiğin doğru hizmete yönlendirilmesini sağlar. Portlar hakkında daha fazla bilgi için Port Nedir ve Ne İşe Yarar? makalemizi inceleyebilirsiniz.
Projeleriniz için kiralık sunucu hizmetlerimizi inceleyin.
Linux Port Açma-Kapama İşlemi
Linuxta port açma ve kapama işlemi birkaç farklı yöntemle gerçekleştirebilir. Sizlerde aşağıdaki yöntemlerden dağıtımınıza uygun olanı seçerek linux işletim sistemine sahip sunucunuzda port açma işlemi ve linux port kapama işlemi yapabilirsiniz.
UFW ile Port Yönetimi
UFW Kurulumu
UFW (Uncomplicated Firewall) kullanımı basit firewall aracıdır. UFW ile kolaylıkla port açıp kapayabilirsiniz. UFW genellikle varsayılan olarak kurulu gelir. Kurulu değilse aşağıdaki komut ile kurabilirsiniz.
apt-get install ufw
UFW ile Port Açma
ufw allow 22/tcp
Bu komut TCP protokolünü kullanarak 22 numaralı portu açar. (Eğer udp protokolü kullanmak istiyorsanız 22/tcp yerine port/udp yazabilirsiniz.)
UFW ile Port Kapama
ufw deny 80/tcp
Bu komut belirtilen 80 numaralı port üzerinden gelen trafiği engeller.
iptables ile Port Yönetimi
iptables ile Port Açma
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
Bu komut gelen trafiği 443 numaralı port üzerinden kabul eder. (Eğer udp protokolü kullanmak istiyorsanız -p tcp yerine -p udp yazabilirsiniz.)
iptables ile Port Kapama
iptables -D INPUT -p tcp --dport 443 -j ACCEPT
Bu komut belirtilen 443 portu üzerinden gelen trafiği engeller.
firewalld ile Port Yönetimi
firewalld ile Port Açma
firewall-cmd --permanent --add-port=80/tcp
Bu komut 80 numaralı portu TCP protokolü üzerinden kalıcı olarak açar. Değişikliklerin aktif olması için firewalld hizmetini yeniden başlatmanız gerekebilir:
firewall-cmd --reload
firewalld ile Port Kapama
firewall-cmd --permanent --remove-port=80/tcp
Bu komut 80 numaralı portu kalıcı olarak kapatır. Değişikliklerin uygulanması için firewall-cmd --reload komutu ile hizmeti yeniden başlatabilirsiniz.
Gereksiz Portları Kapatmanın Önemi
Açık olan her port potansiyel bir güvenlik riski taşır, bu nedenle yalnızca gerekli hizmetler için kullanılan portları açık bırakmak sunucunuzun güvenliğini artıracaktır.
Açık Portları Kontrol Etme
Sunucuzdaki açık portları kontrol etmek için nmap aracı ile aşağıdaki komutu uygulayarak açık portları tarayıp listeleyebilirsiniz. Bu şekilde yukarıda yaptığınız işlemlerin gerçekleşip gerçekleşmediğini kontrol edebilirsiniz.
nmap -sT -O localhostSıkça Sorulan Sorular
Hangi Portlar Genellikle Açık Olmalıdır?
Genellikle SSH (22), HTTP (80), ve HTTPS (443) portları açık bırakılır. Ancak sizler ihtiyacınıza göre bu portları düzenleyebilirsiniz.
Port Yönetimi ile İlgili En İyi Araçlar Hangileridir?
UFW, iptables ve firewalld gibi araçlar, Linux’ta port yönetimi için en yaygın kullanılan araçlardır. Bunların dışında nmap gibi port tarama araçları da portların durumunu kontrol etmek için kullanılır.
