tcp,udp Port Açma Kapatma Listeleme
Linux ortamında sisteminizin hangi portları kullanılıyor ve bağlatıları kontrol altında tutmak isteyebilirsiniz. Bu işlem için bir çok program mevcuttur. Bunlardan bazıları;
service iptables stop : iptables servisini durdurur.
iptables -A INPUT -p tcp --dport <portnumrası> -j ACCEPT : <portnumrası> izin verir.
iptables -A INPUT -p udp--dport <portnumrası> -j REJECT : <portnumrası> reddeder.
service iptables save :iptables tablosunu kaydediyor.
- iptables
Aslında güvenlik duvarıdır.
İstenilen porta izin verip vermeme işlemi yapabiliriz.
iptables -A INPUT -p tcp --dport <portnumrası> -j ACCEPT : <portnumrası> izin verir.
iptables -A INPUT -p udp--dport <portnumrası> -j REJECT : <portnumrası> reddeder.
service iptables save :iptables tablosunu kaydediyor.
service iptables start :iptables servisini başlatıyor.
INPUT :İçeriye gelen istekleri kontrol için kullanılır.
OUTPUT :Dışarıya gönderilen istekleri ifade eder.,
tcp : tcp portlarını ifade eder.
udp : udp portları için kullanılan ifade eder.
INPUT :İçeriye gelen istekleri kontrol için kullanılır.
OUTPUT :Dışarıya gönderilen istekleri ifade eder.,
tcp : tcp portlarını ifade eder.
udp : udp portları için kullanılan ifade eder.
- nc(netcat)
basit kullanımı olan port tarama ve dinleme yapabileceğimiz yazılımdır.
- nmap
çok fazla özelliği olan ve kolay kullanımıyla portlar üzende tarama yapabileceğimiz yazılımdır.
- lsof
lsof komutu ile hangi portun açık olup olmadığını listeleyebilirsiniz.
lsof -i:7788; 7788 numaralı portun bağlatılarını görmek için kullanılabilir.
sudo kill $(sudo lsof -i:7788)- ss
ss komutu ile tcp ve udp ile ilgili bilgilere ulaşabiliyoruz.
- netstat
portlarla ilgili bilgi almak için kullanabileceğimiz bir yazılımdır. netstat -a şeklinde kullanılır.
- ufw
güvenlik duvarıdır. port işlemleri
sudo ufw allow 22
sudo ufw deny 22
Yorumlar
Yorum Gönder