What's the difference between the three port ranges?

Well-known (1–1023) requires root on Unix. Registered/User (1024–49151) is the IANA-assigned range commonly used by application servers. Dynamic/Ephemeral (49152–65535) is reserved for short-lived client connections — it's the safest pick for transient or test servers.

Why avoid 'common' ports?

Even outside the privileged range, ports like 3000, 8080, 5432, 6379 are widely used by dev tools, databases, and message queues — picking one risks clashing with something else running on your machine. Disable 'Avoid common ports' if you want true uniform random.

Is the randomness secure?

Yes — port numbers are drawn from window.crypto.getRandomValues() using unbiased rejection sampling, so the distribution is uniform across the chosen range.

የዘፈቀደ ፖርት ጀነሬተር

ክልል

ብዛት

የተለመዱ ፖርቶችን አስወግድ

9247Registered (IANA-assigned)

51103Dynamic / Ephemeral

45302Registered (IANA-assigned)

58645Dynamic / Ephemeral

40037Registered (IANA-assigned)

ቴክኒካዊ ዝርዝሮች

የዘፈቀደ ፖርት ጀነሬተር እንዴት እንደሚሰራ

መሣሪያው ምን ያደርጋል

የዘፈቀደ ፖርት ጀነሬተር ከተጠየቀው የIANA ክልል ውስጥ አንድ ወይም ከዚያ በላይ የTCP/UDP ፖርት ቁጥሮችን በcrypto.getRandomValues() እና በያልተዛባ rejection sampling ይመርጣል። በነባሪ ሁኔታ የታወቁ ፖርቶችን እና በስፋት የሚጠቀሙ የልማት ፖርቶችን (3000, 8080, 5432, 6379, etc.) የተመረጠ ዝርዝር ይቆጠባል፣ ስለዚህ የተፈጠሩት ቁጥሮች ለአዲስ አካባቢያዊ አገልግሎቶች ወዲያውኑ ሊጠቀሙ ይችላሉ።

የተለመዱ የገንቢ አጠቃቀም ሁኔታዎች

አዲስ ማይክሮሰርቪሶችን፣ docker-compose ስታኮችን ወይም ጊዜያዊ (ephemeral) የሙከራ አካባቢዎችን የሚነሱ ገንቢዎች ሳያስቡ ግጭት የሌላቸው ፖርቶችን ለመምረጥ መሣሪያውን ይጠቀማሉ። SREs የIANA ሰንጠረዦችን በእጅ ሳይቃኙ ለአዲስ ውስጣዊ አገልግሎቶች ፖርቶችን ይመድባሉ። የ'ephemeral' ክልል ከምርት ከርነል ባህሪ ጋር የሚዛመዱ አጭር ዕድሜ ያላቸው ሶኬቶችን የሚፈልጉ የደንበኛ-ወገን TCP የሙከራ ሃርነሶች ለማድረግ ተስማሚ ነው።

የውሂብ ቅርጾች፣ አይነቶች ወይም ልዩነቶች

ሶስት ቀድሞ የተወሰኑ ክልሎች አሉ: Well-known (1–1023)፣ Registered / Unprivileged (1024–49151)፣ እና Dynamic / Ephemeral (49152–65535)። እያንዳንዱ የተፈጠረ ቁጥር ከምድቡ ጋር ተጨምሮ ይገለጻል። የavoid-common-ports ዝርዝር የHTTP/HTTPS፣ SSH፣ የተለመዱ የዳታቤዝ ፖርቶች፣ የተለመዱ የdev ሰርቨሮች፣ መልዕክት ተራዎች (message queues) እና መደበኛ የካሽ አገልግሎቶችን ይሸፍናል።

የተለመዱ ስህተቶች እና የጠርዝ ሁኔታዎች

የዘፈቀደ ፖርት መመደብ ፖርቱ በማሽንዎ ላይ በእውነት ነፃ መሆኑን አያረጋግጥም — ይህ የOS-ደረጃ bind ሙከራ ይፈልጋል። የ'avoid common ports' ዝርዝር የተመረጠ ነው እንጂ ሙሉ አይደለም፤ አንዳንድ የኢንዱስትሪ ልዩ ነባሪዎች (Cassandra 9042, Elasticsearch 9300, etc.) ተለይተው ቢጠቁሙም ብጁ ውስጣዊ አገልግሎቶች እንደገና ሊጋጩ ይችላሉ። የመጀመሪያው ምርጫ ከአካባቢያዊ ነገር ጋር ከተጋጨ አዲስ ቡድን ያመነጩ።

ይህን መሣሪያ ከኮድ ጋር መቼ መጠቀም እንደሚገባ

አንድ ጊዜ አገልግሎት ሲያዋቅሩ ወይም ምሳሌ ሲጽፉ የብራውዘር መሣሪያውን ይጠቀሙ። በአውቶሜሽን ውስጥ ፖርት እንዲመድብ ከOS መጠየቅን ይመርጡ (ወደ ፖርት 0 በመባይንድ እና የተመረጠውን እሴት በመነበብ) — ይህ ፖርቱ በእውነት ነፃ መሆኑን ያረጋግጣል እና በዘፈቀደ ምርጫ እና bind መካከል ያለውን የrace ሁኔታ ያስወግዳል።