Linux Port Açma Rehberi: Güvenlik Duvarı ile Port Yönetimi
Linux sunucularda ağ trafiğini kontrol etmenin temel yolu port yönetimidir.
Bu rehberde, Linux sisteminizde açık portları listelemeyi, yeni bir port açmayı ve bu ayarları güvenli şekilde yönetmeyi öğreneceksiniz.
Bu Rehberde Ne Öğreneceksiniz?
- Linux’ta açık portları listelemeyi
- ufw, firewalld ve iptables ile port açmayı
- Açılan portların çalışıp çalışmadığını test etmeyi
- Port kurallarını kalıcı hale getirmeyi
Port Nedir?
Bir port, ağ üzerindeki iletişim uç noktasıdır.
Linux’ta her servis belirli bir port üzerinden veri alır veya gönderir.
Port aralıkları:
- 0–1023 → Bilinen portlar (SSH 22, HTTP 80, HTTPS 443)
- 1024–49151 → Kullanıcı portları
- 49152–65535 → Dinamik portlar
Bu rehberde örnek olarak 4000/TCP portu kullanılmıştır.
Ön Gereksinimler
- Terminal kullanımına temel seviyede hâkimiyet
- Root veya
sudoyetkisi
1. Açık Portları Listeleme
Yeni bir port açmadan önce mevcut portları kontrol etmelisiniz.
netstat ile açık portları görüntüleme
netstat -lntu
- Bu komut TCP ve UDP dinleme soketlerini listeler.
1. ss ile açık portları görüntüleme
ss -lntu
- Bu komut netstat’a göre daha hızlı ve günceldir.
2. Linux’ta Port Açma
Ubuntu / Debian (ufw)
sudo ufw allow 4000
- Bu komut 4000 numaralı TCP portuna izin verir.
CentOS / RHEL (firewalld)
sudo firewall-cmd --add-port=4000/tcp
- Bu komut portu geçici olarak açar.
Genel Yöntem (iptables)
sudo iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
- Bu komut sistemin paket filtreleme kurallarına yeni bir izin ekler.
3. Açılan Portu Test Etme
- Bir port açık olsa bile, o portu dinleyen bir servis yoksa bağlantı kurulamaz.
netcat ile port dinleme
ls | nc -l -p 4000
- Bu komut 4000 portunda dinleme başlatır.
- telnet ile bağlantı testi
telnet localhost 4000
- Bu komut portun bağlantı kabul edip etmediğini kontrol eder.
4. Port Kurallarını Kalıcı Hale Getirme
-
ufw
-
Kurallar varsayılan olarak kalıcıdır.
firewalld
sudo firewall-cmd --permanent --add-port=4000/tcp
sudo firewall-cmd --reload
iptables
- iptables-persistent paketi ile kurallar kaydedilmelidir.
| Araç | Kullanım Kolaylığı | Dağıtım | Örnek Komut |
|---|---|---|---|
| ufw | Çok Kolay | Ubuntu / Debian | ufw allow 80 |
| firewalld | Orta | CentOS / RHEL | firewall-cmd --add-port=80/tcp |
| iptables | Zor | Tüm Linux | iptables -A INPUT -p tcp --dport 80 -j ACCEPT |
Sıkça Sorulan Sorular (SSS)
1. Port açmak güvenli mi? Gereksiz açık portlar saldırı yüzeyini artırır. Sadece ihtiyaç duyulan portları açmalısınız.
2. Port açık ama bağlantı kurulamıyor, neden? Portu dinleyen aktif bir servis yoktur.
3. Port aralığı açabilir miyim? Evet.
sudo ufw allow 5000:6000/tcp
4. SSH portunu değiştirmek faydalı mı? Evet. Brute-force saldırılarını ciddi şekilde azaltır.
Sonuç
Linux’ta port yönetimi, sistem güvenliğinin temelidir. Doğru yapılandırılmış bir güvenlik duvarı, hem performansı hem güvenliği artırır.
Yüksek performanslı ve güvenli Linux sunucularını Rabisu Bulut altyapısında hemen deneyebilirsiniz.