Metin2 sunucu portları; client, auth, game channel, P2P, MariaDB, SSH ve yönetim servislerinin birbirleriyle iletişim kurmasını sağlar. Her portun görevi ve erişim politikası farklıdır.
Metin2 için tek ve evrensel bir port listesi yoktur. Port numaraları kullanılan server files, kanal sayısı, core dağılımı ve CONFIG yapısına göre değişebilir. Bu nedenle yalnızca internette bulunan hazır port listelerini kopyalamak yerine kendi files yapılandırmanız doğrulanmalıdır.
Kısa cevap: Auth ve game/channel portları oyunculara açık olmalıdır. SSH, MariaDB ve yönetim portları yalnızca güvenilir IP adresleriyle sınırlandırılmalıdır. P2P portları ise mümkünse yalnızca localhost, özel ağ veya ilgili sunucu IP adreslerine açık tutulmalıdır.
Port, aynı IP adresi üzerindeki farklı servislerin ayırt edilmesini sağlayan numaralı iletişim noktasıdır. Metin2 client giriş için auth portuna, oyun sırasında ise ilgili channel veya game portuna bağlanır.
Sunucu içindeki game core süreçleri P2P portları üzerinden haberleşebilir. MariaDB, SSH ve web paneli gibi servisler de ayrı portlar kullanır.
Auth veya login portu, oyuncunun kullanıcı adı ve parola bilgileriyle sunucuya ilk bağlantıyı kurduğu porttur. Client içindeki auth portu ile server files içindeki auth servis portu aynı olmalıdır.
Auth portu oyunculara açık olmalıdır ancak DDoS, brute-force ve bağlantı yoğunluğu açısından izlenmelidir.
Oyuncu auth işlemini tamamladıktan sonra seçtiği channel veya game servisine bağlanır. Her channel veya game core farklı port kullanabilir.
Port numarası files paketine göre değişebilir. Birden fazla channel bulunuyorsa her servisin portu benzersiz olmalıdır. Aynı portun iki servis tarafından kullanılmaya çalışılması, bir servisin açılmamasına neden olabilir.
P2P portları game core ve channel süreçlerinin kendi aralarında iletişim kurması için kullanılabilir. Oyuncuların bu portlara doğrudan bağlanması gerekmez.
P2P portlarının tüm internete açık bırakılması güvenlik riski oluşturabilir. Erişim mümkünse:
ile sınırlandırılmalıdır.
MariaDB veya MySQL yaygın olarak 3306 portunu kullanır. Ancak bu portun tüm internete açık olması gerekmez.
Veritabanı aynı sunucudaysa local bağlantı kullanılabilir. Uzak veritabanı gerekiyorsa yalnızca ilgili sunucu ve yönetici IP adreslerine izin verilmelidir.
MariaDB güvenliği hakkında Metin2 Sunucu Güvenliği rehberimizi inceleyebilirsiniz.
SSH, FreeBSD sunucunun uzaktan yönetimi için kullanılır. Varsayılan veya özel bir port kullanılabilir ancak port numarasını değiştirmek tek başına güvenlik sağlamaz.
| Servis | Erişim Sağlayacak Kaynak | Önerilen Politika |
|---|---|---|
| Auth / Login | Tüm oyuncular | Açık, DDoS ve bağlantı takibi |
| Game / Channel | Tüm oyuncular | Açık, gerekli portlarla sınırlı |
| P2P | Game core veya sunucu IP'leri | Dış dünyaya kapalı |
| MariaDB | Yerel servis veya yönetici IP'leri | Kısıtlı erişim |
| SSH | Yönetici IP'leri | Kısıtlı ve anahtar tabanlı |
| Web Paneli | Yönetici veya kullanıcılar | HTTPS, parola ve limit |
Files paketine göre CONFIG dosyalarında şu tür ayarlar bulunabilir:
Alan isimleri ve dosya konumları files paketine göre değişebilir. Değişiklik öncesinde yedek alınmalıdır.
Files yapısı hakkında Metin2 Server Files Nedir? rehberimizi inceleyebilirsiniz.
Client içindeki serverinfo, root veya bağlantı yapılandırmasında kullanılan auth ve game portları, server files üzerindeki servislerle aynı olmalıdır.
Client yanlış porta bağlanıyorsa sunucu açık görünse bile login veya channel bağlantısı kurulamaz.
İki game core aynı IP ve portu kullanmaya çalışırsa servislerden biri portu dinleyemez. Loglarda address already in use veya bind hatası görülebilir.
Her channel ve core için:
benzersiz ve doğru dağıtılmalıdır.
FreeBSD üzerinde ipfw veya pf gibi firewall sistemleri kullanılabilir. Uygulama sırasında önce yönetici IP adresi ve mevcut SSH bağlantısı güvence altına alınmalıdır.
Genel politika:
Hazır files üzerinden rastgele port aralığı açmak yerine yalnızca kullanılan servisler belirlenmelidir.
Sunucu özel IP arkasındaysa public IP üzerindeki portların doğru private IP ve porta yönlendirilmesi gerekir.
NAT yapısında kontrol edilmesi gerekenler:
Sunucu üzerinde hangi servislerin port dinlediği kontrol edilmelidir. Yalnızca dışarıdan port taraması yapmak yeterli değildir.
Kontrol sırasında:
incelenmelidir.
Auth, game ve web portları doğrudan hedef alınabilir. Bazı saldırılar belirli porta değil tüm IP adresine veya internet hattına yönelir.
Port değiştirmek DDoS saldırısını kalıcı olarak çözmez. Oyuncuların bağlanması gereken portlar client üzerinden tekrar tespit edilebilir.
DDoS koruması için Metin2 DDoS Koruması Nedir? rehberimizi okuyabilirsiniz.
Yanlış port ayarı genellikle doğrudan bağlantı hatası oluşturur. Ancak P2P iletişim sorunları, bağlantı tekrarları veya aşırı agresif firewall limitleri oyuncu kopmalarına ve servis sorunlarına yol açabilir.
Ping, lag ve oyundan atma sorunları için Metin2 Sunucu Neden Lag Yapar? makalemizi inceleyebilirsiniz.
Kurulumun tamamı için Metin2 Sunucusu Nasıl Kurulur? rehberimizi inceleyebilirsiniz.
Siberdizayn; yüksek frekanslı işlemci, NVMe disk, Türkiye lokasyonu ve farklı proje seviyelerine uygun Metin2 sunucu çözümleri sunmaktadır.
Tüm seçenekleri karşılaştırmak için Metin2 Sunucu Paketleri sayfamızı ziyaret edebilirsiniz.
Büyüyen projeler için Orta Düzey Metin2 Sunucu, yüksek kanal ve oyuncu hedefi için Profesyonel Metin2 Sunucu, saldırı riski bulunan projeler için DDoS Korumalı Metin2 Sunucu seçeneklerini inceleyebilirsiniz.
Metin2 server files, panel ve yazılım tanıtımları için Siberdizayn.org adresini ziyaret edebilirsiniz.
Sabit bir auth portu yoktur. Kullanılan files ve CONFIG yapısına göre belirlenir. Client ile server portu aynı olmalıdır.
Oyuncuların bağlanabilmesi için ilgili auth ve game portları açık olmalıdır. Yalnızca kullanılan portlar açılmalıdır.
P2P portları servisler arası iletişim içindir. Oyuncuların doğrudan erişmesi gerekmediği için yalnızca güvenilir IP adreslerine izin verilmelidir.
Veritabanı aynı sunucudaysa internete açılması gerekmez. Uzak erişim gerekiyorsa yalnızca güvenilir IP adresleriyle sınırlandırılmalıdır.
Servis portu dinlemiyor olabilir; client ve CONFIG portları farklı olabilir; NAT, firewall, IP veya servis hatası bulunabilir.
Otomatik taramaları azaltabilir ancak tek başına yeterli değildir. IP kısıtlaması, güçlü parola ve SSH anahtarı daha önemlidir.
Servise ve files yapısına göre değişebilir. Oyun servislerinin hangi protokolü dinlediği sunucu üzerinde doğrulanmalıdır.
Genellikle hayır. Oyuncuların bağlandığı port client üzerinden tekrar tespit edilebilir. Ağ seviyesinde DDoS koruması gerekir.