Portları erişime açıp kapatmak

Question

Sistemde belli portların dinlenmesini nasıl önleriz?

Mesela TCP portu dinlensin ama mysql dışarıdan gelen istekleri dinlemesin. Sadece sunucu içinde çalıssın gibi.

Answer 1

Merhaba,

Soru bu haliyle eksik olmuş. "TCP portu" tabiri uygun değil, çünkü TCP dediğimiz olay protokoldeki aktarım katmanı. Lakin "53. portu dinlesin ama 3306'yı dinlemesin" gibi sorarsak bu soruyu, en basitinden iptables veya firewalld araçları üzerinden gerekli kısıtlamalar kural eklenerek tanımlanabilir.

Comments

Haklisin. Amac burada port numarasi degil de o portu kullanan servis oldugu icin bu sekilde dusundum. Tesekkurler duzeltme icin.

Answer 2

Genelde servis o sistem disina servis vermeyecek ise, onu tcp uzerinden calistirmak sisteme o servise ulasmak icin ek bir katmani gecmesi isini de yukler..  Yani, siz unix-socket ile o servisi calistirirsaniz, o servisi kullanacak uygulamalar network katmanina ugramak zorunda kalmadan baglanti saglayabilirler..

Ancak, 127.0.0.1 adresine baglansin deseniz bile, hem baglanacak uygulama, hem de servis verecek sunucu uygulamasi (ornegin veritabani kullanan php uygulamasi ve mysql sunucusu) arasindaki haberlersme icin yine tcp paketleri kullanilmasi gerekecektir.

Comments

Benim buradaki gayem şuydu. Sistem yöneticiliği kursundan hatırladığım bir konu vardı. Hoca bir liste göstermişti. Bunlar işletim sisteminin servis vermek üzere dinlediği portlar ve uygulamalar diye. Bir de kendi sistemini göstermişti. Kendi sistemi dışarıdan 80 portu ve dışında hiç bir isteği dinlemiyordu. yani ssh gibi mail gibi bütün servisleri kapatmıştı. ben de şimdi kendi sistemimde güvenlik amacıyla bunları test etmek ve işime yaramayan portları erişime kapatmak istiyorum. aslında amacım bu.