Port forwarding

Foi proposta a fusão deste artigo ou se(c)ção com Port address translation (pode-se discutir o procedimento aqui). Editor, considere adicionar mês e ano na marcação. Isso pode ser feito automaticamente, substituindo esta predefinição por {{subst:fu|Port address translation}}.

Port forwarding, ou, em português, redirecionamento de portas, é o ato de direcionar uma porta da rede (network port) de um nodo de rede para outro. Esta técnica pode permitir que um usuario alcance uma porta em um endereço de IP privado (como o de uma LAN) mesmo estando fora dessa rede, através de um roteador com NAT habilitado. Desta forma é possível disponibilizar na rede pública serviços internos, minimizando as probabilidades de compromisso das máquinas internas.

Considere-se o exemplo:

cliente → firewall:110 → maquinaemail:110

Neste caso, embora a firewall não disponha do serviço de POP3 (porta 110), irá redireccionar todas as ligações desse serviços para a máquina maquinaemail

[editar] Em linux

Em Linux, utilizando o iptables, é possível redireccionar as portas da sequinte maneira:

iptables -A PREROUTING -t nat -p tcp --dport portaexterna -i interface -j DNAT --to maquinainterna:portainterna

Para o exemplo do POP3, admitindo que a interface de rede da rede pública seria a eth0, seria:

iptables -A PREROUTING -t nat -p tcp --dport 110 -i eth0 -j DNAT --to servidor-pop3:110

[editar] Ligações externas

• yougetsignal.com
• icannotconnect.com
• Analogx.com
• HOWTO - iptables (Português)

Este artigo sobre redes de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.