port forwarding

• (bkz: ip forwarding)
• özellikle router modem ardında p2p sharing programları kullanılması durumunda yapılması elzem ve dahi faideli olan aktivite.
  
  http://www.portforward.com/
• misal ssh ile
  ssh -l 8000:localhost:8000 user@host
  
  not:"l" buyuk olmalı
• eğer modeminizde portu düzgün forward ettiğiniz halde, kullandığınız program portu açık göremiyorsa, firewall ayarlarınızda da kulanılan portu firewall dışına aldığınızdan emin olun. windows firewall'u için, kullandığınız ağ bağlantısı -> advanced sekmesi -> settings'de o port numarasını gireceğiniz yeni bir servis eklemeniz gerekiyor.
• eskiden (bkz: ipchains) günümüzde (bkz: iptables)
• gelen entrylere bakilarak cok iyi anlasilmadigi acik olan bir bilinmezdir..
  
  port forwarding'i anlamak icin oncelikli olarak port kelimesinin ag ortamlarina ne ifade ettiginin kavranmasi gerekir.
  
  a nodundan b noduna ulasirken tcp ya da udp gibi internet iletisim protokolleri (icmp degil) bir takim servis bildirgecleri kullanirlar (ali puskulluogluna sevgiler)
  trafik a noktasindan bir kaynak portu numarasi kullanarak ayrilir (source port) bu kaynak portundan b varis noktasina ulasildiginda gelen paketin (segment) hangi servise gitmesi gerektiginin bilinmesi gerekir..iste bu varis portudur.. gelen paketin zarfinda (header) bir adet varis portu numarasi (destination port) vardir.. bu port numarasi gelen paketin(segment) hangi servis tarafindan islenecigini belirtir.. zaten tcp/ip stack coktan bu paketi varis portunda hizmet veren uygulamaya gondemistir.. misal internet explorer'inizdan sozluk.sourtimes.org adresine baglaniyorsunuz..windows tabanli bir makinada netstat -a komutu ile gorebileceginiz uzere kendi makinanizdaki bir kaynak porttan sozluk.sourtimes.org adresinde 80 (http'ye denk gelen) porta baklanmis olursunuz.. sunucular yapilari geregi binlere baglantiyi ayni portta alabilirler.. 80 no'lu portu dinleyen bir http sunucusudur (genelde)..
  
  port forwarding olayi ise yukaridaki port olayini anlayabilenlerin terfi etmesi gereken bir paragrafta aciklanacak bir kavramdir..
  
  siz a makinasindaki x no'lu porta hedeflenmisken sizi b makinasindaki x portuna gonderen bir uygulama/donanim varsa, hemen bir port forwarding olayi olmustur diyebilirsiniz..bunun bana faydasi nedir diye dusunebilirsiniz.. faydasi coktur... mesela diyelim okuldan evdeki bilgisayariniza ulasacaksiniz...internet router'inizin sadece 1 adet gercek ip adresi var (public ip adres) ...ulacaginiz protokol ssh (varis portu 22).... diyelim ki ev ip numaraniz 193.140.100.100 , simdi okuldan eve "ssh 193.140.100.100" derseniz okuldan eve degil okuldan internet router'iniza baglanmis olursunuz (tabiati ile).. burada ihtiyaciniz olan bir ag adres cevrimi (nat -netwrok address translation) ve de port forwarding dir.... genelde 30ytl'lik routerlar nat ve port forwarding i ayni ekranda yaparlar... bu noktada internet routeriniza soyle demeniz gerekir" eger bir vatandas senin 445 no'lu portuna baglanirsa onu bir zahmet 192.168.1.5 adresinde linux bilgisayarimim 22 no'lu portuna forward et (telefon numarasi forwardlamak gibi) ... bu islemi yaptiginizda "ssh 193.140.100.110:445" dediginizde (ya da kullanidiginiz istemcininin -putty gibi- default ssh portunu 445'e cevirdiginizde) tak diye evdeki 192.168.1.5 ip adresli bilgisayarinizin 22 nolu ssh portunua baglanmis olursunuz....cogu zaman port'lar hic cevrilmeden (translate) dogrudan aktarilir(forward edilir)... misal eger benim adsl modemin 666 no'lu doom oyun portuna baglanan olursa onu bi zahmet benim pc'nin 666 no'lu portuna forward ediniz denilir.. kolaydir bu ayar, internet uzerindekilerin sizin ozel (private) ip adresli bilgisayariniza baglanmasini olasi kilar..
  
  ileri duzey router ve firewallar her turlu port maymunlugu (port monkeying) yapip gelen paketi icigini cicigini degistirebilirler.. orjinalini taniyamassiniz bile..bu bizzat gelen mektubun zarfini bastan yazmak igibi birseydir.. kimden geliyor, kime gidiyor nasil gidiyor, hepsi degistirilebilir.. her degisiminde kendine has faydasi vardir..
  
  cogu servis port numaralarini sahiplenmistir.google'da port numbers diyerek envai cesit servis port listesine ulasmak mumkundur..
  
  ek olarak daha detayli tunnelling bilgisi icin (bkz: ssh tunneling)
• teknik detayını zaten anlamam zor da, çalışma mantığını bile çözemedim ben bu işlemin.
  
  nasıl yapıldığını falan biliyorum, daha önce adsl modem kullanırken de birçok kez port açmışlığım vardı, bu yüzden ttnet'ten kurtulup uydunet'e geçtiğimde de utorrent'ciğim "kanka port aç bana" deyince, uydunet'in verdiği motorola modemin arayüzünde biraz dolanarak bulup, hemen güzel güzel portumu açmıştım.
  
  uzun süre boyunca, uydunet ile bazı sorunlar yaşadık. özellikle ben utorrent'i açıp downloada yüklenince modem saçmalıyor, skype ve msn gayet normal çalışırken ve utorrent bağlantının elverdiği kadar bandwidthi sömürürken, ev arkadaşlarım ve benim tarayıcılarımız tek bir sayfa bile açmamaya başlıyordu. işin garibi, utorrent arkadaşların laptoplarda port falan sormuyor, aşağıdaki network göstergesi çat diye yeşil oluyordu ama bana farklı muamele çekip illa port açmadan yeşili vermiyordu.
  
  ulan diyorum bu sorun modemden, ama neden... neden sonra aklıma geldi bununla bir alakası mı var diye, yine downloadu kökledim, tarayıcılarımız sayfa açmaz hale geldi, o sırada modemin arayüzüne girip kendime açtığım portu çat çut sildim. yarım dakika geçmedi bağlantı aynen düzeldi.
  
  mesela şu anda başka bir torrente giriştim, 5 mbit bağlantının tüm gücüyle 588kb/s hızı görüyor, arada yeşil tick sarı ünleme dönüyor ama hızda değişme olmuyor. sayfalar falan da tak tak açılıyor. utorrent'e port mort da açık değil.
  
  e mına koyim, port forwarding'in olayı ne o zaman? utorrent benden neden port açmamı istedi, şimdi neden istemiyor, arkadaşların laptoplardan neden hiç istemedi? ayrıca utorrent için açtığım port neden bağlantıyı skip attı, bu port açma normal bir işlem değil miydi? ha bir de skype nasıl çalışmaya devam ediyordu tarayıcı sayfa açmazken? anladıysam marslı olayım...
• nedenini anlamadığım bir biçimde vdsl2 modemlerde imkansız olan işlem.
• upnp sayesinde elle ayar yapma olayından hızlıca uzaklaşılan kavram. internette yığınla open source upnp library vardır üstelik.
• (bkz: hole punching)