Kubedo Academy’e hoş geldiniz! Bu laboratuvarda ağ komutları, güvenlik duvarı ve SSH kullanımını öğreneceksiniz.
Zorluk seviyesi: Orta
Süre: Yaklaşık 45 dakika
1. Temel Ağ Komutları
ping
Terminal
$ apt update && apt install iputils-ping -y
ping -c 4 google.comip komutu
Terminal
$ ip addr show
ip route showIP adresi ekleme/silme:
ip addr add 192.168.0.10/24 dev eth0
ip addr del 192.168.0.10/24 dev eth0
ifconfig (eski)
Terminal
$ apt install net-tools -y
ifconfig2. Ağ Tanılama Araçları
traceroute
traceroute google.com
mtr
mtr google.com
netstat
netstat -tulpen # Dinleyen portlar
netstat -r # Route tablosu
nmap
nmap -A google.com
nmap -sP 192.168.0.0/24 # Ağ tarama
tcpdump
tcpdump -i eth0
3. iptables Güvenlik Duvarı
Tablolar
| Tablo | Açıklama |
|---|---|
filter | Varsayılan, paket filtreleme |
nat | Adres çevirisi |
mangle | Paket değiştirme |
Temel Komutlar
Kuralları listele:
iptables -L -n -v
Port açma/kapatma:
# Gelen bağlantı izin ver
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Gelen bağlantı engelle
iptables -A INPUT -p tcp --dport 22 -j DROP
# IP bloklama
iptables -A INPUT -s 192.168.1.100 -j DROP
NAT yönlendirme:
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 10.0.0.5:80
Kuralları kaydet:
# Debian/Ubuntu
iptables-save > /etc/iptables/rules.v4
# CentOS/RHEL
iptables-save > /etc/sysconfig/iptables
ufw (Ubuntu)
Terminal
$ ufw status
ufw enable
ufw allow ssh
ufw allow 80/tcpfirewalld (CentOS/RHEL)
firewall-cmd --state
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --reload
4. SSH
Bağlantı
ssh user@server
ssh -p 2222 user@server # Farklı port
SSH Anahtar Oluşturma
Terminal
$ ssh-keygenOluşan dosyalar:
| Dosya | Açıklama |
|---|---|
~/.ssh/id_rsa | Özel anahtar (gizli tutun!) |
~/.ssh/id_rsa.pub | Açık anahtar |
Anahtar Kopyalama
ssh-copy-id user@server
SSH Tünel
Yerel port yönlendirme:
# Uzak sunucudaki MySQL'e yerel 13306'dan eriş
ssh -L 13306:localhost:3306 user@server
Örnek: Uzak ağdaki RDP’ye eriş:
ssh -L 23389:10.0.0.50:3389 user@gateway
# Sonra: mstsc /v:localhost:23389
[!CAUTION] Özel anahtarınızı (id_rsa) kimseyle paylaşmayın!
5. Sistem Bilgi Komutları
whoami
Terminal
$ whoamiw - Bağlı Kullanıcılar
Terminal
$ wuname - Sistem Bilgisi
Terminal
$ uname -a
uname -rKomut Özet Tablosu
| Komut | Açıklama |
|---|---|
ping | Bağlantı testi |
ip | Ağ yapılandırması |
netstat | Ağ bağlantıları |
traceroute | Yol izleme |
nmap | Port tarama |
iptables | Güvenlik duvarı |
ssh | Güvenli uzak bağlantı |
Konu Tekrarı - Kısa Sınav
Tebrikler! 🎉
Linux 101 eğitimini tamamladınız! Şimdi diğer kurslara göz atabilirsiniz: