Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X
X
X
X

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Firewall ve Portlar

Ubuntu UFW ve AlmaLinux Firewalld Port Açma Rehberi

Bir porta bağlanılamaması her zaman firewall kaynaklı değildir. Connection refused, servisin dinlemediğini; timeout ise ağ veya firewall düşürmesini düşündürür. Önce servis ve bind adresi, sonra yerel firewall, bulut güvenlik grubu ve veri merkezi ağı kontrol edilmelidir.

UFWFirewalldPort ClosedZoneSecurity Group
root@linux:~#
connect to 203.0.113.10 port 8443 failed: Connection timed out
nc: connect to 203.0.113.10 port 8080 (tcp) failed: Connection refused
8Gerçek hata mesajı
6Güvenli teşhis komutu
3Dağıtım ve panel akışı
7Teknik SSS yanıtı
01
Teknik yaklaşım

Linux Firewall ve Port Sorunları sorunu nasıl ayrıştırılır?

Bir porta bağlanılamaması her zaman firewall kaynaklı değildir. Connection refused, servisin dinlemediğini; timeout ise ağ veya firewall düşürmesini düşündürür. Önce servis ve bind adresi, sonra yerel firewall, bulut güvenlik grubu ve veri merkezi ağı kontrol edilmelidir.

01

Tam hatayı kaydedin

Ekrandaki genel uyarı yerine journal, servis ve kernel logundaki ilk gerçek hata mesajını zaman bilgisiyle alın.

02

Katmanları ayırın

Servis, disk, ağ, izin, güvenlik politikası ve uygulama yapılandırmasını aynı anda değiştirmeden ayrı test edin.

03

Dağıtımı doğrulayın

Ubuntu/Debian ile AlmaLinux/Rocky/CloudLinux üzerinde servis adı, paket yöneticisi ve firewall aracı farklı olabilir.

04

Geri dönüş hazırlayın

SSH, ağ, firewall, boot ve disk değişikliklerinde ikinci oturum, konsol, snapshot veya güncel yedek bulundurun.

SSH erişimini doğrulamadan UFW veya Firewalld’ı reload etmeyin.

02
Hata sözlüğü

Log mesajları, nedenleri ve ilk güvenli işlem

8 kayıt
01kritik

Connection timed out

Anlamı: Paketlere cevap gelmiyor.

Muhtemel neden: Firewall, security group veya rota.

02kritik

Connection refused

Anlamı: Hedef IP cevap veriyor ancak portta servis yok.

Muhtemel neden: Servis durmuş veya localhost’a bind olmuş.

03kritik

UFW blocks SSH

Anlamı: Kural değişikliği uzak erişimi kesti.

Muhtemel neden: SSH portu izin verilmeden UFW etkinleştirildi.

04uyari

Firewalld port added but unreachable

Anlamı: Kural yanlış zone’a eklenmiş olabilir.

Muhtemel neden: Arayüz farklı active zone’da.

05uyari

Runtime rule lost after reboot

Anlamı: Kural yalnız runtime eklendi.

Muhtemel neden: Permanent kayıt yok.

06uyari

Service listens on 127.0.0.1

Anlamı: Firewall açık olsa bile dış bağlantı kabul edilmez.

Muhtemel neden: Bind address localhost.

07uyari

Docker port not published

Anlamı: Container port hosta yayınlanmamış.

Muhtemel neden: Eksik -p veya compose ports.

08bilgi

Fail2Ban banned source IP

Anlamı: Port genel olarak açık, belirli IP engelli.

Muhtemel neden: Başarısız giriş limiti.

Bu ifadeyle eşleşen hata kaydı bulunamadı.

03
Kopyalanabilir kontroller

SSH ve sistem teşhis komutları

Servis dinleme

ss -lntup

Portu hangi süreç ve adreste dinlediğini gösterir.

UFW kuralları

ufw status verbose
ufw status numbered

Ubuntu UFW durumu ve kural sırasını gösterir.

Firewalld zone

firewall-cmd --get-active-zones
firewall-cmd --list-all
firewall-cmd --list-all --permanent

Aktif zone ile runtime/permanent kuralları gösterir.

Yerel port testi

nc -zv -w2 127.0.0.1 8080
curl -I --max-time 5 http://127.0.0.1:8080 2>/dev/null || true

Servisin yerelde cevap verip vermediğini test eder.

Harici paket takibi

tcpdump -ni any 'tcp port 8080' -c 30

Bağlantı paketlerinin sunucuya ulaşıp ulaşmadığını gösterir.

Fail2Ban kontrolü

fail2ban-client status 2>/dev/null || true

Aktif jail ve ban sistemini gösterir.

04
Ortama göre uygulama

Ubuntu, AlmaLinux ve panel sunucusu ayrımı

Ubuntu / Debian

UFW kural sırası, IPv6 durumu ve uygulama profilleri kontrol edilmelidir.

  • ufw status verbose
  • grep '^IPV6=' /etc/default/ufw
  • ufw app list

AlmaLinux / Rocky / CloudLinux

Arayüzün bağlı olduğu Firewalld zone ile port veya service kuralı aynı zone’da olmalıdır.

  • firewall-cmd --get-active-zones
  • firewall-cmd --get-default-zone
  • firewall-cmd --list-services --list-ports

Bulut / Panel Katmanı

AWS, Azure, Google Cloud, veri merkezi ACL, cPanel CSF veya Plesk Firewall kuralları yerel firewall’dan ayrı olabilir.

  • csf -l 2>/dev/null | head -n 80 || true
  • plesk bin extension --exec firewall cli --list 2>/dev/null || true
  • ip route get 1.1.1.1
Güvenlik ve erişim riski

Kesinlikle yapmayın

  • SSH erişimini doğrulamadan UFW veya Firewalld’ı reload etmeyin.
  • Sorunu çözmek için firewall’u kalıcı tamamen kapatmayın.
  • Veritabanı ve yönetim portlarını 0.0.0.0/0 kaynaklarına açmayın.
  • iptables/nftables kurallarını flush ederek panel ve container kurallarını silmeyin.
İşlem sonrası kontrol

Çözümü doğrulayın

  • Servis doğru IP ve portta dinliyor.
  • Yerel ve izin verilen harici kaynaktan bağlantı başarılı.
  • İzin verilmeyen kaynaklar engelleniyor.
  • Kural reboot ve firewall reload sonrası korunuyor.
05
İç SEO içerik kümesi

İlgili Linux hata çözümleri

06
Birincil teknik kaynaklar

Resmî Linux ve dağıtım belgeleri

07
Sık sorulan sorular

Linux Firewall ve Port Sorunları hakkında merak edilenler

Linux Firewall ve Port Sorunları sorununda ilk işlem nedir?

Ekrandaki veya logdaki tam hata mesajı zaman bilgisiyle kaydedilir; ardından servis, ağ, disk ve güvenlik katmanları ayrı test edilir.

Ubuntu ile AlmaLinux komutları neden farklı?

Paket yöneticisi, firewall, ağ yöneticisi ve bazı servis adları dağıtım ailelerine göre farklıdır. Sayfadaki dağıtım bölümü bu ayrımı gösterir.

Servisi yeniden başlatmak çözüm mü?

Geçici olarak çalıştırabilir ancak log ve kaynak verisi alınmadan yapılan restart kök nedeni gizleyebilir.

Komutları doğrudan üretimde çalıştırabilir miyim?

Salt okunur teşhis komutları genellikle güvenlidir. Config, firewall, disk ve recovery değişikliklerinde konsol, yedek ve geri dönüş planı gerekir.

cPanel veya Plesk sunucusunda aynı adımlar geçerli mi?

Linux katmanı aynıdır ancak panel servis wrapper’ları, firewall eklentileri ve üretici paketleri ayrıca dikkate alınmalıdır.

Root erişimini kaybetmemek için ne yapılmalı?

SSH, firewall, network veya boot değişikliklerinde ikinci oturum ve sağlayıcı konsolu açık tutulmalıdır.

Bu rehber Google’da birinci sıra garantisi verir mi?

Hayır. Teknik doğruluk ve kapsam güçlü temel sağlar; sıralama rekabet, site otoritesi, iç link, hız ve kullanıcı davranışına da bağlıdır.

EKA YAZILIM VE BİLİŞİM SİSTEMLERİ

Linux sunucunuzu erişim veya veri kaybı oluşturmadan düzeltelim

Ubuntu, Debian, AlmaLinux, Rocky ve CloudLinux servis, disk, ağ, güvenlik, performans ve boot sorunlarını log verileriyle analiz ediyoruz.

Teknik Destek AlWhatsApp ile Yaz
Top