Přesměrování portů
Z Multimediaexpo.cz
Přesměrování portů (anglicky: port forwarding) je metoda směrování portů z jednoho síťového uzlu na jiný. Typickým použitím je umožnění vnějšímu uživateli připojit se na port na soukromé adrese v lokální síti prostřednictvím směrovače, který podporuje technologii překladu síťových adres.
Obsah |
Reverzní forward
Reverzní forward portů, nebo také tunelování portů, se děje za pomoci dvou nejčastěji softwarových komponent, z nichž jedna vystupuje jako relační server - naslouchá na určitém portu, zatímco druhá komponenta v roli relačního klienta se k tomuto serveru připojuje. Po ustanovení relace začne server naslouchat na jiném portu a veškerý provoz je dále forwardován ke klientovi, který inicioval úvodní relaci. Nejčastěji se tento typ forwardování používá v případech, kdy jsou požadované porty otevřené na stroji umístěném za routerem nebo firewallem, které na ně jinak nepovolují spojení. Tato funkcionalita je zabudována v některých implementacích SSH.
Double port forwarding
Double port forwarding je dvojité přesměrování za pomoci jednoho a nebo více routerů. Dvojité přesměrování za pomoci jednoho routeru je metoda, kdy z jednohoho směrovače s veřejnou IP adresou jsou porty směrovány na IP adresu jiného směrovače, který je dále přesměruje na uzel v privátní síti. Například u přesměrování s dvěma routery se z jednoho směrovače s veřejnou IP adresou porty přesměrují na směrovač s veřejnou a interní IP adresou. Následně tento router pošle komunikaci na portech na IP adresu jiného směrovače, který je přesměruje na uzel v privátní síti.
Využití
Port forwarding umožní vzdáleným síťovým uzlům připojit se k specifickému uzlu v privátní LAN síti.
Příklady využití:
- směrování portu 80 pro běh HTTP webového serveru uvnitř privátní LAN pro přístup z internetu
- směrování portu 22 k umožnění Secure Shell přístupu uvnitř privátní LAN z internetu
- směrování portu 21 k umožnění FTP přístupu uvnitř privátní LAN z internetu
Směrování v Linuxu je umožněno přidáním iptables pravidel do NAT tabulky. V operačních systémech Mac OS X a BSD je to umožněno prostřednictvím nástroje ipfirewall (ipfw).
Slabé stránky
- Jenom jeden port může být použitý zároveň pro jedno zařízení
- Port forwarding umožňuje jakémukoliv zařízení na světě připojit se k přesměrovanému portu, snižuje se tím zabezpečení sítě
Odkazy na další články
Externí odkazy
Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010 |
---|
Informace o článku.
Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. |