پورت شبکه چیست؟ پورتهای مهم هاستینگ، SSH، وب، ایمیل و DNS
پورت شبکه چیست؟ پورتهای مهم هاستینگ، SSH، وب، ایمیل و DNS
پورت مشخص میکند روی یک IP با کدام سرویس صحبت میکنیم. فهم پورتها برای رفع خطاهای SSH، سایت، ایمیل، DNS، دیتابیس و فایروال ضروری است.
IP مثل آدرس ساختمان است و پورت مثل شماره اتاق یا در ورودی سرویس. وقتی میگوییم سایت روی HTTPS باز میشود یعنی معمولاً مرورگر به IP سرور و پورت 443 وصل میشود.
پورت شبکه چیست؟
هر سرور میتواند سرویسهای زیادی داشته باشد: وبسرور، SSH، ایمیل، دیتابیس و DNS. پورت عددی بین 0 تا 65535 است که سرویس مقصد را مشخص میکند. بعضی پورتها شناختهشده هستند، مثل 80 برای HTTP، 443 برای HTTPS و 22 برای SSH.
فرق TCP و UDP
| پروتکل | ویژگی | کاربرد |
|---|---|---|
| TCP | ارتباط قابل اعتماد و ترتیبی | وب، SSH، ایمیل، دیتابیس |
| UDP | سبکتر و سریعتر، بدون تضمین TCP | DNS، VoIP، بازی، بعضی VPNها |
پورتهای مهم هاستینگ
| پورت | سرویس | توضیح |
|---|---|---|
| 22 | SSH | ورود مدیریتی لینوکس؛ بهتر است محدود شود. |
| 80 | HTTP | وب بدون SSL و ریدایرکت به HTTPS. |
| 443 | HTTPS | وب امن با SSL/TLS. |
| 53 | DNS | پاسخ DNS روی TCP/UDP. |
| 25 | SMTP | ارسال ایمیل بین سرورها؛ گاهی توسط دیتاسنتر بسته است. |
| 587 | Mail Submission | ارسال ایمیل توسط کاربر با احراز هویت. |
| 993 | IMAPS | دریافت ایمیل امن. |
| 3306 | MySQL | نباید عمومی باز باشد مگر با محدودیت. |
| 2083 | cPanel | ورود امن cPanel. |
| 2087 | WHM | مدیریت WHM با SSL. |
| 2222 | DirectAdmin | پورت رایج DirectAdmin. |
بررسی پورت در لینوکس
sudo ss -tulpen
sudo ss -tlpen | grep ':80'
nc -vz example.com 443
curl -I https://example.comاگر Connection refused میبینید، معمولاً سرور پاسخ داده ولی سرویسی روی آن پورت نیست. اگر timeout میبینید، معمولاً firewall، route یا فیلتر مسیر مانع است.
امنیت پورتها
- فقط پورتهای لازم را باز بگذارید.
- پورتهای مدیریتی مثل SSH، WHM و دیتابیس را محدود کنید.
- Redis و دیتابیس را عمومی باز نگذارید.
- برای SSH از کلید، محدودیت IP و Fail2Ban استفاده کنید.
- باز بودن پورت را با امنیت سرویس اشتباه نگیرید.
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow from 203.0.113.10 to any port 22 proto tcp
sudo ufw status numberedسوالات متداول پورت شبکه
آیا تغییر پورت SSH امنیت کامل میدهد؟
خیر؛ فقط اسکنهای ساده را کم میکند. امنیت واقعی با کلید SSH، محدودیت IP و فایروال ایجاد میشود.
TCP و UDP چه فرقی دارند؟
TCP قابل اعتماد و ترتیبی است؛ UDP سبکتر است و برای DNS، VoIP و بازیها زیاد استفاده میشود.
چرا پورت باز است ولی سایت بالا نمیآید؟
ممکن است سرویس روی پورت گوش ندهد، DNS اشتباه باشد یا برنامه خطا داشته باشد.
همه پورتها را ببندیم؟
اصل امنیت این است که فقط پورتهای لازم باز باشند.
چطور بفهمم چه سرویسی روی پورت گوش میدهد؟
در لینوکس از ss -tulpen و lsof -i استفاده کنید.
جمعبندی: وقتی مفهوم IP، پورت، TCP/UDP، سرویس و firewall را بفهمید، خطاهایی مثل قطع SSH، باز نشدن سایت، ارسال نشدن ایمیل و پاسخ ندادن DNS را بسیار سریعتر پیدا میکنید.
شما میتوانید دیدگاه خود را در مورد این مطلب با ما به اشتراک بگذارید.