Skip to main content

title: ”🐧 Linux’ta Port Yönetimi” description: “Bilgisayarımızı veya sunucumuzu büyük bir apartman olarak düşünelim. Bu apartmanın birçok kapısı var. Her kapı belirli bir şey için kullanılır.”

Mesela:
  • 80 numaralı kapı genelde web siteleri içindir.
  • 25565 numaralı kapı Minecraft oyun sunucuları içindir.
  • 22 numaralı kapı ise uzaktan bağlanmak için kullanılır.
İşte bilgisayarlardaki bu “kapılara” port denir.
Portları açarsak, arkadaşlarınız, oyuncularınız veya başka insanlar gelebilir.
Portları kapatırsak, kimse içeri giremez.

📌 Port Nedir?

Portlar, bilgisayarınızın veya sunucunuzun dış dünya ile haberleşmesini sağlayan kapılar gibidir. Örneğin:
  • 80: Web sitesi (HTTP)
  • 22: Uzaktan bağlantı (SSH)
  • 25565: Minecraft oyun sunucusu
Portlar TCP veya UDP olabilir:
  • TCP: Web siteleri, SSH vb. için kullanılır.
  • UDP: Oyunlar, video ve ses bağlantıları için kullanılır.

⚠️ Dikkat: SSH ve FTP Portlarını Önce Açın!

Herhangi bir port yöneticisini (ufw, firewalld, iptables) etkinleştirmeden önce SSH (22) ve varsa FTP (21) portlarını açmanız çok önemlidir.
Aksi halde, bu portlar varsayılan olarak kapalı olduğundan dolayı sunucunuza uzaktan erişiminiz kesilebilir.

✅ UFW kullanıyorsanız:

sudo ufw allow 22/tcp
sudo ufw allow 21/tcp
Ardından güvenle sudo ufw enable komutunu çalıştırabilirsiniz.

✅ firewalld kullanıyorsanız:

sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --permanent --add-port=21/tcp
sudo firewall-cmd --reload

✅ iptables kullanıyorsanız:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT

🔧 Hangi Linux İçin Hangi Araç?

Linux DağıtımıÖnerilen Firewall Aracı
Ubuntu, Debian, Linux MintUFW
CentOS, Fedora, AlmaLinux, Rocky Linuxfirewalld veya iptables
Diğer Tüm Linux Dağıtımlarıiptables

🟢 Ubuntu / Debian (UFW Kullanımı)

🔍 UFW Durumunu Kontrol Etme

sudo ufw status
Eğer inactive yazıyorsa aktif etmek için: 
sudo ufw enable

🔓 Port Açma

Aşağıdaki komutta [port-numarası] yerine port numarasını, [tcp veya udp] yerine ise gerekli protokolü yazın: 
sudo ufw allow [port-numarası]/[tcp veya udp]
Örnekler: Web (HTTP) için: 
sudo ufw allow 80/tcp
Minecraft sunucusu için: 
sudo ufw allow 25565/tcp
sudo ufw allow 25565/udp

🔒 Port Kapatma

sudo ufw deny [port-numarası]/[tcp veya udp]
Örnek: 
sudo ufw deny 25565/tcp
sudo ufw deny 25565/udp

🟡 CentOS / Fedora / AlmaLinux (firewalld Kullanımı)

🔓 Port Açma

sudo firewall-cmd --permanent --add-port=[port-numarası]/[tcp veya udp]
sudo firewall-cmd --reload
Örnek: 
sudo firewall-cmd --permanent --add-port=25565/tcp
sudo firewall-cmd --permanent --add-port=25565/udp
sudo firewall-cmd --reload

🔒 Port Kapatma

sudo firewall-cmd --permanent --remove-port=[port-numarası]/[tcp veya udp]
sudo firewall-cmd --reload

🔴 Tüm Dağıtımlar (iptables Kullanımı)

🔓 Port Açma

sudo iptables -A INPUT -p [tcp veya udp] --dport [port-numarası] -j ACCEPT
Örnek: 
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

🔒 Port Kapatma

sudo iptables -A INPUT -p [tcp veya udp] --dport [port-numarası] -j DROP
Örnek: 
sudo iptables -A INPUT -p tcp --dport 80 -j DROP

💾 Kuralları Kalıcı Yapmak

Ubuntu / Debian: 
sudo iptables-save > /etc/iptables/rules.v4
CentOS / RHEL: 
sudo service iptables save

🔎 Açık Portları Kontrol Etme

sudo netstat -tuln
veya 
sudo ss -tuln

⚠️ Güvenlik Tavsiyeleri

  • Gereksiz portları açık bırakmayın.
  • Sadece kullandığınız uygulamalar için port açın.