Linux Port Açma ve Kapatma komutları
Linux Port Açma ve Kapatma komutları oldukça basit komutlarla yapılabilen bir güvenlik işleminidir. Gereksiz portları kapatmak dısarıdan gelecek olan saldırılara karsı alınabilecek ilk güvenlik önlemlerinden birisidir. Aşağıdaki komutları uygulayarak centos, redhat, fedora , ubuntu üzerinde port açıp kapatabilirsiniz. Açtığınız yada kapattıgınız portun sunucunuzda bir uygulama tarafından kullanılması gerektiğini unutmayınız. Çalışan bir uygulamanın kullandıgı portu kapatırsanız dısarıdan erişim kapatılacak ve servisle ilgili sorun yasayacaksınız. Bunun için ilk olarak kapanmaması gereken portları tespit etmelisiniz.
Sunucuda açık olan portlarınızı görmek için;
Aşagıdaki komutu ssh üzerinden çalıştırmanız yeterlidir. Alttaki gibi bir ekran çıktısı alacaksınız. Burada hangi port hangi servis tarfından kullanılıyor görebiliyorsunuz. Ayrıca çalışan servisleri PID numaralarınıda görebilirsiniz.
netstat -plnt
Sunucularda Genelde Açık olan portlar
20 —- Ftp Girişlerinde Kullanılan Port
21 —- Ftp Girişlerinde Kullanılan Port
22 —- SSH Girişlerinde Kullanılan Port
25 —- Smtp Girişlerinde Kullanılan Port
26 —- Smtp alternatif Girişlerinde Kullanılan Port
53 —- Alan Adlarının(Domain) Girişlerinde Kullanılan Port
80 —- İnternet Sitelerinin görüntülenmesi için http (Web Yayın) Girişi
110 —- pop3 Girişlerinde kullanılan port
143 —- imap Girişlerinde kullanılan port
443 —- SSL(http) Girişlerinde kullanılan port
465 —- SSL(smtp) Girişlerinde kullanılan port
873 —- Sunucuya gelen ve giden tüm isteklerin takip edildiği port
993 —- SSL(imap) Girişlerinde kullanılan port
995 —- SSL(pop3) Girişlerinde kullanılan port
2082 —- cPanel Kullanıcı(Müşteri) Normal Giriş
2083 —- cPanel Kullanıcı(Müşteri) Güvenli Giriş
2086 —- cPanel WHM(Bayii) Normal Giriş
2087 —- cPanel WHM(Bayii) Güvenli Giriş
2095 —- cPanel Webmail Normal Giriş
2096 —- cPanel Webmail Güvenli Giriş
Port Açma
service iptables stop
iptables -A INPUT -p tcp –dport <PORTNUMARASI> -j ACCEPT
iptables -A INPUT -p udp –dport <PORTNUMARASI> -j ACCEPT
service iptables save
service iptables start
Port Kapatma
service iptables stop
iptables -A INPUT -p tcp –dport <PORTNUMARASI> -j REJECT
iptables -A INPUT -p udp –dport <PORTNUMARASI> -j REJECT
service iptables save
service iptables start
Sunucu içerisinden dışarıya giden istekler için port kapatmak
service iptables stop
iptables -A OUTPUT -p tcp –dport <PORTNUMARASI> -j REJECT
iptables -A OUTPUT -p udp –dport <PORTNUMARASI> -j REJECT
service iptables save
service iptables start
Linux Port Açma ve Kapatma komutları ile güvenlik önlemlerinizi bir nebzede olsa arttırmış olacaksınız.