Port forwarding

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Question book.svg
Este artigo não cita fontes confiáveis e independentes. (desde outubro de 2013). Por favor, adicione referências e insira-as corretamente no texto ou no rodapé. Conteúdo sem fontes poderá ser removido.
Encontre fontes: Google (notícias, livros e acadêmico)

Port forwarding, ou, em português, redirecionamento de portos, é o ato de direcionar um porto da rede (network port) de um nó de rede para outro. Esta técnica pode permitir que um usuario alcance um porto em um endereço de IP privado (como o de uma LAN) mesmo estando fora dessa rede, através de um roteador com NAT habilitado. Desta forma é possível disponibilizar na rede pública serviços internos, minimizando as probabilidades de compromisso das máquinas internas.

Considere-se o exemplo:

cliente → firewall:110 → maquinaemail:110

Neste caso, embora a firewall não disponha do serviço de POP3 (porto 110), irá redireccionar todas as ligações desse serviços para a máquina maquinaemail

Em linux[editar | editar código-fonte]

Em Linux, utilizando o iptables, é possível redireccionar os portos da sequinte maneira:

iptables -A PREROUTING -t nat -p tcp—dport portaexterna -i interface -j DNAT—to maquinainterna:portainterna

Para o exemplo do POP3, admitindo que a interface de rede da rede pública seria a eth0, seria:

iptables -A PREROUTING -t nat -p tcp—dport 110 -i eth0 -j DNAT—to servidor-pop3:110

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre redes de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.