Linux'ta Ağ Yönetimi: ip, netstat ve ss Komutları
Linux'ta ağ bağlantılarını nasıl yönetirsiniz? ip, netstat ve ss komutları ile açık portları görme, ağ arayüzlerini yönetme ve bağlantı sorunlarını giderme rehberi.
Linux'ta Ağ Yönetimi: ip, netstat ve ss Komutları
Sunucu yönetiminin önemli bir kısmını ağ bağlantılarını izlemek ve yapılandırmak oluşturur. Linux'ta ip, netstat ve ss komutları, ağ durumunu anlık olarak görmenizi ve sorunları teşhis etmenizi sağlar. Bu rehberde Linux ağ yönetiminin temel araçlarını ele alıyoruz.
Ağ Arayüzü Yönetimi: ip Komutu
ip komutu, eski ifconfig komutunun modern halefidir. Ağ arayüzleri, yönlendirme ve tünel yönetimi için kullanılır.
Ağ Arayüzlerini Listeleme
ip addr show # Tüm arayüzler
ip addr show eth0 # Belirli arayüz
ip a # Kısaltma
Çıktı örneği:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP>
inet 192.168.1.100/24 brd 192.168.1.255 scope global eth0
inet6 fe80::1/64 scope link
IP Adresi Ekleme/Kaldırma
# IP adresi ekle
ip addr add 192.168.1.200/24 dev eth0
# IP adresi kaldır
ip addr del 192.168.1.200/24 dev eth0
Ağ Arayüzünü Açma/Kapatma
ip link set eth0 up # Arayüzü aç
ip link set eth0 down # Arayüzü kapat
Yönlendirme Tablosu
ip route show # Yönlendirme tablosu
ip route add default via 192.168.1.1 # Varsayılan ağ geçidi ekle
ip route del default # Kaldır
Bağlantı Kontrolü: ping ve traceroute
# Bağlantı testi
ping google.com
ping -c 4 8.8.8.8 # 4 paket gönder ve dur
# Rota izleme
traceroute google.com
tracepath google.com # traceroute alternatifi (root gerektirmez)
mtr google.com # Kombinasyon (yüklü ise)
DNS Çözümlemesi
# DNS sorgusu
nslookup buyukweb.com
dig buyukweb.com
dig buyukweb.com MX # MX kayıtları
dig buyukweb.com ANY # Tüm kayıtlar
host buyukweb.com # Basit sorgu
# Ters DNS (IP'den domain)
nslookup 185.100.200.50
dig -x 185.100.200.50
Açık Portları Görme: ss Komutu
ss (Socket Statistics), netstat'ın modern ve daha hızlı halefidir.
Temel ss Kullanımı
ss -tuln # Açık TCP ve UDP portlar (dinlenen)
ss -tulnp # Process bilgisi ile birlikte
ss -t # Sadece TCP bağlantılar
ss -u # Sadece UDP bağlantılar
ss -l # Sadece dinlenen (listening) portlar
Çıktı örneği:
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp LISTEN 0 128 0.0.0.0:80 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:443 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:3306 0.0.0.0:*
Belirli Port Kontrolü
ss -tulnp | grep :80 # 80. portun dinlenip dinlenmediği
ss -tulnp | grep nginx # nginx portları
Aktif Bağlantılar
ss -tn # Mevcut TCP bağlantıları
ss -tnp # Process ile birlikte
ss -o state established # Kurulu bağlantılar
netstat (Eski Yöntem)
netstat hala birçok sistemde mevcuttur:
netstat -tulnp # ss -tulnp ile aynı
netstat -an # Tüm bağlantılar
netstat -rn # Yönlendirme tablosu
netstat -i # Arayüz istatistikleri
Güvenlik Duvarı: firewalld ve iptables
firewalld (CentOS/AlmaLinux)
# Durum kontrol
firewall-cmd --state
firewall-cmd --list-all
# Port açma
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload
# Servis ekleme
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
# Port kapatma
firewall-cmd --permanent --remove-port=8080/tcp
ufw (Ubuntu/Debian)
ufw status # Durum
ufw enable # Aktive et
ufw allow 22/tcp # SSH izin ver
ufw allow 80/tcp # HTTP izin ver
ufw allow 443/tcp # HTTPS izin ver
ufw deny 3306/tcp # MySQL dışarıdan engelle
ufw delete allow 8080/tcp # Kural sil
Bant Genişliği İzleme
# iftop (kurulum gerekebilir)
iftop -n
# nethogs - process başına bant genişliği
nethogs
# vnstat - istatistik (kurulum gerekebilir)
vnstat -l # Canlı izleme
vnstat -d # Günlük istatistik
vnstat -m # Aylık istatistik
SSH Tünel ve Port Yönlendirme
# Yerel port yönlendirme (local forwarding)
# Uzak sunucunun 3306 portunu yerelde 3307'ye yönlendir
ssh -L 3307:localhost:3306 kullanici@sunucu.com
# Uzak port yönlendirme (remote forwarding)
ssh -R 8080:localhost:80 kullanici@sunucu.com
# SOCKS proxy
ssh -D 1080 kullanici@sunucu.com
Pratik Ağ Sorun Giderme
# Site erişilebilir mi?
curl -I https://siteniz.com
# HTTP yanıt süresi
curl -o /dev/null -s -w "Connect: %{time_connect}s\nTotal: %{time_total}s\n" https://siteniz.com
# SSL sertifika kontrolü
openssl s_client -connect siteniz.com:443 -brief
# DNS propagasyon kontrolü
dig @8.8.8.8 siteniz.com # Google DNS üzerinden
dig @1.1.1.1 siteniz.com # Cloudflare DNS üzerinden
Büyükweb VDS Ağ Özellikleri
Büyükweb VDS sunucular, Tier 3 veri merkezinde yüksek hızlı ağ altyapısı üzerinde çalışır. Güvenlik duvarı yapılandırması ve ağ yönetimi için tam root erişimi sağlanmaktadır.
Sonuç
Linux ağ yönetimi için ip, ss ve netstat komutları temel araç setini oluşturur. Sunucunuzda hangi portların açık olduğunu bilmek, gereksiz servisleri kapatmak ve ağ bağlantılarını izlemek güvenlik açısından kritiktir. Bu komutları öğrenmek, ağ sorunlarını hızla teşhis etmenizi sağlar.
Pratik Linux Komutlari
Dosya Yonetimi
find ile kriterlere gore arama yapin. du -sh ile dizin boyutu, ncdu ile interaktif analiz. locate ile hizli dosya bulma. rsync ile dosya senkronizasyonu.
Surec Yonetimi
ps aux ile surecleri goruntuleyin. kill -9 ile sonlandirin. nohup ile arka planda calistirin. screen/tmux ile coklu terminal. systemctl ile servis yonetimi.
Metin Isleme
grep -r ile arama, sed ile toplu degisiklik, awk ile sutun cikarma. jq ile JSON isleme. tail -f ile canli log takibi. wc ile satir/kelime sayma.
Ag Komutlari
ss -tulpn ile portlar, curl ile HTTP istekleri, mtr ile traceroute, tcpdump ile trafik yakalama. dig ile DNS sorgulari. wget ile dosya indirme.
Zamanlama
crontab -e ile zamanlanmis gorevler. Yedekleme, temizlik otomasyonu. systemd timer ile gelismis zamanlama.
Disk Yonetimi
df -h ile kullanim, lsblk ile diskler. LVM ile esnek yonetim. RAID yapilandirmasi.
Sik Sorulan Sorular
Nereden baslamaliyim?
Temel komutlar (ls, cd, cp, mv, rm), editior (nano/vim), izinler (chmod) ve paket yonetimi (apt/dnf) ile baslayin.
Bash script nasil yazilir?
#!/bin/bash ile baslayin. Degiskenler, kosullar, donguler ogrenin. chmod +x ile calistirin.
Sonuc
Linux komut satiri sunucu yonetiminin vazgecilmez aracidir. Pratik yaparak becerilerinizi gelistirin.
En Sik Kullanilan Linux Komutlari
| Komut | Aciklama | Ornek |
|---|---|---|
| ls -la | Detayli dosya listesi | ls -la /var/www |
| grep -r | Icerik arama | grep -r "error" /var/log |
| find | Dosya bulma | find / -name "*.conf" |
| chmod | Izin degistirme | chmod 755 dosya.sh |
| chown | Sahiplik degistirme | chown www-data /var/www |
| systemctl | Servis yonetimi | systemctl restart nginx |
| journalctl | Log goruntuleme | journalctl -u nginx -f |
| df -h | Disk kullanimi | df -h / |
| free -m | Bellek kullanimi | free -m |
| ss -tulpn | Ag baglantilari | ss -tulpn |
Shell Scripting Temelleri
Bash script ile tekrarli gorevleri otomatiklestirin:
Yedekleme Scripti
Otomatik yedekleme ile veritabani ve dosyalarinizi duzenli yedekleyin. mysqldump ile veritabani, tar ile dosya arsivi olusturun.
Disk Izleme
Disk kullanimini izleyen ve esik degerini astiginda bildirim gonderen script yazin.
Log Analiz
Apache/Nginx loglarini analiz ederek en cok ziyaret edilen sayfalar ve supheli IP adresleri raporlayan script olusturun.
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Etiketler:
