Port Kontrol (Tek Port)

Bu port kontrolü, public bir host üzerindeki tek TCP portun açık, kapalı veya filtreli olup olmadığını connect süresiyle birlikte gösterir. Yeni firewall kuralı doğrulamak, dış ağdan erişilebilirliği test etmek veya port yönlendirme/DMZ kuralının gerçekten dışarı açılıp açılmadığını görmek için tasarlandı. Port aralığı bilerek engellenir, timeout kısadır; hedefe yük bindirmeden hızlı teşhis sağlar.

Allowlist istemeden önce kullanın: host ve portu yazın, sonucu JSON olarak kopyalayın, connect zamanı ve hata notuyla paylaşın. Durum filtered ise firewall veya orta katman SYN/ACK’i düşürmüş olabilir; closed ise host reddetmiş ya da dinleyen yoktur; open sadece TCP handshake’in tamamlandığını gösterir, uygulama sağlığı için HTTP veya servis özelinde ek kontrol gerekir.

SSRF korumaları private/rezerv adresleri reddeder; böylece iç ağı kazara tarayamazsınız. Testler tek hedef-tek port olduğu için hem hedefi rahatsız etmez hem de rate limitlere uyar. Timeout varsayılan ~1.5 sn’dir (3 sn’ye kadar ayarlanabilir), bekleme olmadan geri dönüş alırsınız.

Yaygın senaryolar: reverse proxy için 443/8443 erişimi doğrulamak, internete SSH açmadan önce 22/2222’yi test etmek, CGNAT’ın inbound trafiği engelleyip engellemediğini görmek veya ev internetindeki port yönlendirmenin gerçekten cihazı açıp açmadığını kontrol etmek. Sonuç formatı bilet ve runbook’lara hızla yapıştırmak için uygundur.

Tutarsız sonuç görürseniz farklı ağlardan tekrar deneyin; bazı ISS’ler alışılmadık portları filtreler veya ardışık bağlantıları sınırlayabilir. TCP handshake hiç tamamlanmıyorsa traceroute/ping ile filtrelemenin nerede başladığını kontrol edin.