Port forwarding

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Question book.svg
Esta página ou secção não cita nenhuma fonte ou referência, o que compromete sua credibilidade (desde outubro de 2013).
Por favor, melhore este artigo providenciando fontes fiáveis e independentes, inserindo-as no corpo do texto por meio de notas de rodapé. Encontre fontes: Googlenotícias, livros, acadêmicoYahoo!Bing. Veja como referenciar e citar as fontes.

Port forwarding, ou, em português, redirecionamento de portos, é o ato de direcionar um porto da rede (network port) de um nó de rede para outro. Esta técnica pode permitir que um usuario alcance um porto em um endereço de IP privado (como o de uma LAN) mesmo estando fora dessa rede, através de um roteador com NAT habilitado. Desta forma é possível disponibilizar na rede pública serviços internos, minimizando as probabilidades de compromisso das máquinas internas.

Considere-se o exemplo:

cliente → firewall:110 → maquinaemail:110

Neste caso, embora a firewall não disponha do serviço de POP3 (porto 110), irá redireccionar todas as ligações desse serviços para a máquina maquinaemail

Em linux[editar | editar código-fonte]

Em Linux, utilizando o iptables, é possível redireccionar os portos da sequinte maneira:

iptables -A PREROUTING -t nat -p tcp—dport portaexterna -i interface -j DNAT—to maquinainterna:portainterna

Para o exemplo do POP3, admitindo que a interface de rede da rede pública seria a eth0, seria:

iptables -A PREROUTING -t nat -p tcp—dport 110 -i eth0 -j DNAT—to servidor-pop3:110

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre redes de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.