| Port | Protokol | Servis | Açıklama |
|---|---|---|---|
20 |
TCP | FTP (data) | FTP veri transferi |
21 |
TCP | FTP (control) | FTP kontrol kanalı |
22 |
TCP | SSH | Güvenli kabuk erişimi ve SFTP |
23 |
TCP | Telnet | Şifresiz uzak terminal (eski, güvensiz) |
25 |
TCP | SMTP | E-posta gönderimi (sunucular arası) |
53 |
TCP/UDP | DNS | Alan adı çözümleme |
67/68 |
UDP | DHCP | Otomatik IP atama |
80 |
TCP | HTTP | Şifresiz web trafiği |
110 |
TCP | POP3 | E-posta indirme (eski) |
123 |
UDP | NTP | Saat senkronizasyonu |
143 |
TCP | IMAP | E-posta erişimi (sunucuda saklanır) |
161/162 |
UDP | SNMP | Ağ cihazı izleme |
389 |
TCP | LDAP | Dizin servisi sorguları |
443 |
TCP | HTTPS | Şifreli web trafiği (TLS) |
465 |
TCP | SMTPS | Şifreli SMTP (implicit TLS) |
587 |
TCP | SMTP (submission) | İstemciden sunucuya e-posta gönderimi |
993 |
TCP | IMAPS | Şifreli IMAP |
995 |
TCP | POP3S | Şifreli POP3 |
1194 |
UDP | OpenVPN | VPN tüneli (varsayılan) |
1433 |
TCP | Microsoft SQL Server | MSSQL veritabanı |
1521 |
TCP | Oracle DB | Oracle veritabanı |
2049 |
TCP/UDP | NFS | Ağ dosya sistemi |
2222 |
TCP | SSH (alt port) | Alternatif SSH portu, bazı sağlayıcılarda varsayılan |
3306 |
TCP | MySQL / MariaDB | İlişkisel veritabanı |
3389 |
TCP | RDP | Windows uzak masaüstü |
5432 |
TCP | PostgreSQL | İlişkisel veritabanı |
5672 |
TCP | AMQP (RabbitMQ) | Mesaj kuyruğu |
5900 |
TCP | VNC | Uzak masaüstü paylaşımı |
500/4500 |
UDP | IKEv2/IPsec | VPN anahtar değişimi ve NAT-T |
6379 |
TCP | Redis | Bellek içi veri deposu |
8080 |
TCP | HTTP (alt) | Alternatif/proxy HTTP portu |
8443 |
TCP | HTTPS (alt) | Alternatif HTTPS portu |
9200 |
TCP | Elasticsearch | Arama/analitik motoru API'si |
27017 |
TCP | MongoDB | Doküman veritabanı |
51820 |
UDP | WireGuard | VPN tüneli |
Well-known, registered ve dynamic portlar
IANA, 16-bit port numarası uzayını (0-65535) üç bölgeye ayırır. Well-known portlar (0-1023), HTTP, SSH, DNS gibi temel servislere ayrılmıştır ve Unix/Linux sistemlerinde tarihsel olarak bu aralıkta bir soket açmak root/yönetici yetkisi gerektirir — bu, sıradan bir kullanıcı sürecinin kritik bir servisi (ör. port 80'i) taklit etmesini önlemek için tasarlanmış bir güvenlik kısıtlamasıdır.
Registered portlar (1024-49151) IANA tarafından belirli uygulamalara (ör. MySQL için 3306, PostgreSQL için 5432) tahsis edilmiştir, ancak bu aralıkta bir soket açmak için yönetici yetkisi gerekmez — sıradan bir kullanıcı süreci de bu portlarda dinleyebilir. Çoğu uygulama sunucusu ve veritabanı bu aralığı kullanır.
Dynamic/ephemeral portlar (49152-65535) hiçbir servise kalıcı olarak atanmaz; işletim sistemi bunları giden bağlantılar için geçici kaynak portu olarak otomatik atar (ör. tarayıcınız bir web sitesine bağlanırken kullanılan yerel port). Bu aralığı elle açmanıza neredeyse hiç gerek yoktur.
Bu ayrım, güvenlik duvarı (UFW, iptables, firewalld) kurallarının nasıl yazılması gerektiğini de belirler: doğru yaklaşım, sunucunun fiilen kullandığı belirli servis portlarını (ör. 22, 80, 443) tek tek inbound olarak açmak ve geri kalan her şeyi varsayılan olarak reddetmektir (default-deny) — geniş port aralıklarını (ör. "1000-9000 arası her şeyi aç") toptan açmak, kullanılmayan servislere (yanlışlıkla çalışır durumda bırakılmış bir veritabanı, debug arayüzü vb.) dışarıdan erişim yolu bırakarak saldırı yüzeyini gereksiz yere büyütür. Giden (outbound) bağlantılar için dynamic port aralığını ayrıca açmaya genellikle gerek yoktur çünkü çoğu bağlantı izleme (stateful firewall) kuralı, kurulan bağlantının yanıt trafiğini zaten otomatik olarak izin verir.
Port Numarası Referans Tablosu aracını ne zaman kullanmalı?
KEYDAL Port Numarası Referans Tablosu aracı; geliştiriciler, sistem yöneticileri, SEO uzmanları ve kurumsal teknoloji ekiplerinin günlük operasyonlarında kullandığı tarayıcı tabanlı bir araçtır. Hiçbir kurulum gerektirmez, ücretsizdir ve sonuçları anında üretir. Türkiye'de yerel ekiplerin sunucu ortamlarına bağlanmadan denetim yapabilmesi, üretim ortamına dokunmadan analiz yürütebilmesi için tasarlanmıştır.
Tipik kullanım senaryoları arasında: site taşıma sonrası doğrulama, yeni domain veya sunucu sağlayıcısı seçerken karşılaştırma, müşteri sorunlarının teşhisi, güvenlik denetimi (penetration test ön çalışması), e-posta deliverability sorunlarının kök sebep analizi, CDN veya proxy yapılandırmasının doğrulanması, SEO ekiplerinin teknik denetim çıktılarını anında okuması ve incident response sürecinde hızlı bilgi toplama yer alır. Aracın çıktılarını metin olarak kopyalayıp paylaşabilir veya dahili dokümantasyonunuza yapıştırabilirsiniz.
KEYDAL altyapı ekibi olarak; web hosting, VPS, dedicated sunucu yönetimi, sunucu sertleştirme, DNS yapılandırması ve SSL/TLS kurulumu hizmetlerimizi Türkiye merkezli olarak veriyoruz. Bu araçların yanı sıra Hetzner, OVHcloud, Contabo, DigitalOcean ve yerli sağlayıcılar üzerinde sunucu kurulum ve operasyon desteği sağlıyoruz.
Sorgularınız sunucumuzda saklanmaz
KEYDAL araçları geçici (stateless) çalışır: gönderdiğiniz domain adları, IP'ler, URL'ler veya başka veriler veritabanında tutulmaz. Loglar yalnızca güvenlik amaçlı (rate limiting, kötüye kullanım tespiti) tutulur ve 30 gün içinde silinir. Hassas veri (token, API anahtarı, JWT) içeren araçlarda işlem tamamen tarayıcınızda yapılır — verileriniz hiçbir zaman ağ üzerinden gönderilmez. Detay için Gizlilik Politikası sayfamızı inceleyebilirsiniz.
Tüm araçlar HTTPS üzerinden çalışır, TLS 1.3 destekler ve KVKK uyumludur. KEYDAL Türkiye'de faaliyet gösteren bir teknoloji şirketi olarak yerel veri koruma mevzuatına tam uyum sağlar.
Belki bunları da arıyorsunuz
KEYDAL ücretsiz araçlar koleksiyonumuz; DNS sorgulama, WHOIS sorgulama, SSL sertifika kontrolü, HTTP header analiz, IP geolocation, site durumu kontrolü, JSON formatlayıcı, JWT çözücü, Base64 encode/decode, QR kod üretici, meta tag analiz ve robots.txt test aracını içerir. Hepsi tarayıcı tabanlıdır, kurulum gerektirmez ve ücretsizdir.
Sunucu fiyat karşılaştırması arıyorsanız web hosting, VPS, VDS, cloud hosting, dedicated server ve storage sayfalarımıza göz atabilirsiniz. Tüm araçları gör →