Sunucun'a Git
© 2025 Created by Sunucun Bilgi İletişim Teknolojileri

Port Nedir? En Çok Kullanılan Sunucu Portları ve Görevleri.

Port Nedir? En Çok Kullanılan Sunucu Portları ve Görevleri. Bilgisayar ağları ve sunucu yönetimi dünyasında, verilerin doğru hedefe sorunsuz bir şekilde ulaşmasını sağlayan temel yapı taşlarından biri de portlardır. Bir IP adresi, bir cihazın ağdaki benzersiz adresi ise, portlar o adresteki belirli bir dairenin kapı numarası gibidir. İnternet üzerinden gönderilen her veri paketi, sadece doğru cihaza (IP adresi) değil, aynı zamanda o cihazdaki doğru uygulamaya veya hizmete (port numarası) yönlendirilmelidir. Bu yönlendirme olmadan, bir sunucu aynı anda hem bir web sitesi barındırıp hem de e-posta alıp gönderemezdi.

Port Nedir sorusunu, verilerin doğru kapıya yönlendirildiği bir apartman benzetmesiyle açıklar.
Port Nedir sorusunu, verilerin doğru kapıya yönlendirildiği bir apartman benzetmesiyle açıklar.

Portlar, 0 ile 65535 arasında değişen 16 bitlik sayılardır ve ağ iletişiminin temelini oluşturan TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol) gibi protokollerle birlikte çalışırlar. Bir sunucuya gelen bir isteğin, örneğin bir web sayfasını görüntüleme talebinin, web sunucusu yazılımına mı, yoksa bir e-posta sunucusuna mı yoksa bir dosya transfer hizmetine mi gideceğini port numaraları belirler. Bu sayede, tek bir IP adresine sahip bir sunucu, yüzlerce farklı görevi aynı anda ve karışıklık olmadan yürütebilir. Portların bu organize edici rolü, modern internet altyapısının verimli ve güvenli bir şekilde çalışmasını sağlayan kritik bir unsurdur.

Port Nedir? Temel Kavramlar ve Analogiler

Teknik olarak Port Nedir sorusunun cevabı, bir işletim sisteminde belirli bir süreci veya ağ hizmetini tanımlayan mantıksal bir uç noktasıdır. Ancak bu tanımı daha anlaşılır kılmak için somut bir benzetme kullanmak faydalı olacaktır. Büyük bir apartman düşünün. Bu apartmanın adresi, ağdaki bir bilgisayarın veya sunucunun IP adresine benzer. Bu adrese gelen bir postacı, mektubu doğru binaya getirmiş olur. Ancak mektubun binadaki hangi daireye ait olduğunu bilmesi gerekir. İşte bu daire numaraları, port numaralarına karşılık gelir. Apartmanın adresi (IP) paketin hangi cihaza gideceğini belirtirken, daire numarası (port) o cihazdaki hangi uygulamaya veya hizmete teslim edileceğini belirler.

Örneğin, web tarayıcınızdan bir siteye erişmek istediğinizde, bilgisayarınız o sitenin barındırıldığı sunucunun IP adresine bir istek gönderir. Bu istek paketi, genellikle 80 numaralı porta (HTTP için standart port) veya 443 numaralı porta (HTTPS için güvenli standart port) gönderilir. Sunucu, 80 veya 443 numaralı kapıyı dinleyen web sunucusu yazılımına (Apache, Nginx vb.) bu isteği iletir. Web sunucusu da isteği işleyerek size ilgili web sayfasını geri gönderir. Aynı sunucu üzerinde bir de e-posta hizmeti çalışıyorsa, bu hizmet de örneğin 25 numaralı portu (SMTP) dinler. Böylece e-posta trafiği ile web sitesi trafiği birbirine karışmadan doğru uygulamalara yönlendirilir. Portlar, bu şekilde veri trafiğini düzenleyerek ağ iletişimini organize ve verimli hale getirir.

TCP ve UDP Portları Arasındaki Farklar

Portlar, genellikle iki ana taşıma katmanı protokolü ile birlikte kullanılır: TCP (Transmission Control Protocol) ve UDP (User Datagram Protocol). Her iki protokol de verileri paketler halinde gönderir, ancak bunu yapma şekilleri ve öncelikleri temelden farklıdır. Bu farklılıklar, hangi uygulamanın hangi protokolü kullanacağını belirler.

TCP (Transmission Control Protocol)

TCP, güvenilir ve bağlantı odaklı bir protokoldür. Veri göndermeden önce gönderici ve alıcı arasında “üç yönlü el sıkışma” (three-way handshake) adı verilen bir süreçle sanal bir bağlantı kurar. Bu süreç, verinin kayıpsız ve doğru sırada iletilmesini garanti altına alır.

  • Güvenilirlik: TCP, gönderilen her paketin alıcıya ulaşıp ulaşmadığını kontrol eder. Eğer bir paket kaybolursa veya bozuk ulaşırsa, o paketi yeniden gönderir. Bu, veri bütünlüğünün kritik olduğu durumlar için idealdir.

    • Sıralama: Paketlerin gönderildiği sırayla alıcıya teslim edilmesini sağlar. Paketler ağda farklı yollardan giderek sırası bozulsa bile, TCP bunları doğru sıraya koyar.

  • Akış Kontrolü: Alıcının işleyebileceğinden daha hızlı veri gönderilmesini önler, böylece ağ tıkanıklığını ve veri kaybını azaltır.

Bu özellikleri nedeniyle TCP, web tarama (HTTP/HTTPS), dosya transferi (FTP) ve e-posta (SMTP/IMAP) gibi veri kaybının kabul edilemez olduğu uygulamalarda kullanılır.

UDP (User Datagram Protocol)

UDP, bağlantısız ve daha az güvenilir bir protokoldür. Veri göndermeden önce herhangi bir bağlantı kurmaz; paketleri hedefe doğru “gönderir ve unutur”. Bu nedenle TCP’ye göre çok daha hızlıdır ancak veri kaybı veya sıralama garantisi vermez.

  • Hız: Bağlantı kurma ve paket takibi gibi ek yükleri olmadığı için son derece hızlıdır. Bu, gecikmenin kritik olduğu uygulamalar için büyük bir avantajdır.
  • Basitlik: Daha az başlık bilgisi içerir ve daha az işlem gücü gerektirir.
  • Güvenilirlik Eksikliği: Paketlerin ulaşıp ulaşmadığını, doğru sırada gidip gitmediğini veya bozuk olup olmadığını kontrol etmez. Bu kontrollerin yapılması gerekiyorsa, uygulama katmanının kendisi tarafından yapılmalıdır.

UDP, hızın veri bütünlüğünden daha önemli olduğu canlı video akışı (streaming), online oyunlar, sesli görüşmeler (VoIP) ve DNS sorguları gibi uygulamalarda tercih edilir.

En Yaygın Sunucu Portları ve İşlevleri

Port numaraları, görevlerine göre üç ana kategoriye ayrılır. Bunlar, IANA tarafından yönetilen standartlaştırılmış port numaraları olarak bilinir. 0-1023 arası “İyi Bilinen Portlar” (Well-Known Ports), 1024-49151 arası “Kayıtlı Portlar” (Registered Ports) ve 49152-65535 arası “Dinamik veya Özel Portlar” (Dynamic or Private Ports) olarak sınıflandırılır. Sunucu yönetiminde en sık karşılaşılanlar genellikle iyi bilinen portlardır.

Aşağıdaki tablo, sunucularda en çok kullanılan bazı portları, ilgili protokolleri ve temel görevlerini özetlemektedir.

Port Numarası Protokol Hizmet Adı Açıklama
20/21 TCP FTP (File Transfer Protocol) Sunucular arasında dosya transferi için kullanılır. Port 21 komutlar, Port 20 veri transferi içindir.
22 TCP SSH (Secure Shell) Uzak bir sunucuya güvenli komut satırı erişimi sağlar. Şifrelenmiş bir bağlantı sunar.
25 TCP SMTP (Simple Mail Transfer Protocol) E-posta göndermek için kullanılan standart protokoldür.
53 TCP/UDP DNS (Domain Name System) Alan adlarını (ör: sunucun.com.tr) IP adreslerine çevirir. Genellikle UDP kullanır.
80 TCP HTTP (Hypertext Transfer Protocol) Web sayfalarının internet üzerinden aktarılması için kullanılan standart protokoldür.
110 TCP POP3 (Post Office Protocol v3) E-postaları sunucudan bir istemciye (bilgisayar, telefon) indirmek için kullanılır.
143 TCP IMAP (Internet Message Access Protocol) E-postalara doğrudan sunucu üzerinden erişmek ve yönetmek için kullanılır.
443 TCP HTTPS (HTTP Secure) HTTP’nin şifrelenmiş ve güvenli versiyonudur. SSL/TLS sertifikaları ile çalışır.
3306 TCP MySQL/MariaDB Popüler açık kaynaklı veritabanı yönetim sistemleri için varsayılan porttur.

Port Güvenliği ve Firewall Yönetimi

Portlar, bir sunucunun dış dünya ile iletişim kurmasını sağlarken aynı zamanda potansiyel güvenlik açıkları da oluştururlar. Bir sunucuda açık olan her port, siber saldırganlar için potansiyel bir giriş kapısıdır. Bu nedenle, port güvenliği sunucu yönetiminin en kritik yönlerinden biridir. Saldırganlar, “port taraması” (port scanning) adı verilen tekniklerle bir sunucunun hangi portlarının açık olduğunu ve bu portlarda hangi servislerin çalıştığını tespit etmeye çalışırlar. Bu bilgiyi elde ettikten sonra, o servislerde bilinen bir güvenlik açığı (vulnerability) varsa bunu istismar ederek sunucuya sızmaya çalışabilirler.

Port Nedir sorusu, bir IP adresindeki daire kapıları gibi çalışan mantıksal bağlantı noktalarıyla açıklanır
Port Nedir sorusu, bir IP adresindeki daire kapıları gibi çalışan mantıksal bağlantı noktalarıyla açıklanır

Bu riskleri en aza indirmek için temel güvenlik prensibi, “ihtiyaç duyulmayan her portun kapatılmasıdır”. Örneğin, sunucunuzda bir FTP hizmeti çalıştırmıyorsanız, 20 ve 21 numaralı portların kapalı olduğundan emin olmalısınız. Benzer şekilde, veritabanına sadece sunucunun kendisinden erişiliyorsa, 3306 gibi veritabanı portlarının dış ağa kapatılması gerekir. Bu noktada devreye güvenlik duvarları (firewalls) girer. Bir güvenlik duvarı, sunucuya gelen ve sunucudan giden ağ trafiğini önceden belirlenmiş kurallara göre filtreleyen bir yazılım veya donanımdır. Doğru yapılandırılmış güvenlik duvarı (firewall) ayarları, sadece izin verilen portlardan ve IP adreslerinden gelen trafiğe geçit vererek yetkisiz erişim girişimlerini büyük ölçüde engeller. Örneğin, SSH erişimi için kullanılan 22 numaralı portu sadece belirli, güvenilir IP adreslerine açmak, kaba kuvvet (brute-force) saldırılarına karşı etkili bir koruma katmanı sağlar.

Popular Tags

centos teknoloji