Port forwarding

Foi proposta a fusão deste artigo ou se(c)ção com Port address translation. Por favor crie o espaço de discussão sobre essa fusão e justifique o motivo em Wikipédia:Fusão/Central de fusões/Port address translation; Port forwarding; não é necessário criar o espaço em ambas as páginas, crie-o somente uma vez. Perceba que para casos antigos é provável que já haja uma discussão acontecendo na página de discussão de um dos artigos. Verifique ambas (1,2) e não se esqueça de levar toda a discussão quando levar o caso para a central. Editor, considere adicionar mês e ano na marcação. Isso pode ser feito automaticamente, com {{Fusão|....|{{subst:DATA}}}}.

Port forwarding, ou, em português, redirecionamento de portas, é o ato de direcionar uma porta da rede (network port) de um nodo de rede para outro. Esta técnica pode permitir que um usuario alcance uma porta em um endereço de IP privado (como o de uma LAN) mesmo estando fora dessa rede, através de um roteador com NAT habilitado. Desta forma é possível disponibilizar na rede pública serviços internos, minimizando as probabilidades de compromisso das máquinas internas.

Considere-se o exemplo:

cliente → firewall:110 → maquinaemail:110

Neste caso, embora a firewall não disponha do serviço de POP3 (porta 110), irá redireccionar todas as ligações desse serviços para a máquina maquinaemail

Em linux [editar]

Em Linux, utilizando o iptables, é possível redireccionar as portas da sequinte maneira:

iptables -A PREROUTING -t nat -p tcp—dport portaexterna -i interface -j DNAT—to maquinainterna:portainterna

Para o exemplo do POP3, admitindo que a interface de rede da rede pública seria a eth0, seria:

iptables -A PREROUTING -t nat -p tcp—dport 110 -i eth0 -j DNAT—to servidor-pop3:110

Ligações externas [editar]

• yougetsignal.com
• icannotconnect.com
• Analogx.com
• HOWTO - iptables (em português)

Este artigo sobre redes de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.

• Portal das tecnologias de informação