Определить Переадресацию Портов

Переадресация портов, часто называемая .tunnelling. — это переадресация сетевых портов с одного сетевого устройства на другое. Обычно это делается с использованием маршрутизатора или сервера с поддержкой NAT (преобразование сетевых адресов) и другого компьютера в локальной сети. Основная цель использования переадресации портов — предоставить хостам за пределами вашей локальной сети, у которых нет собственного общедоступного IP-адреса, доступ к некоторым службам, работающим на компьютерах в вашей локальной сети.

Переадресацию портов легко настроить на маршрутизаторе, поскольку интерфейс управления позволяет легко настраивать настройку. В некоторых случаях эта простая функция настройки может стать проблемой, поскольку большинство маршрутизаторов не могут обеспечить сложную настройку переадресации портов и других служб. В таком случае Linux-система может выполнить эту работу. В Linux переадресация портов настраивается путем добавления правил iptable с целью DNAT в цепочку PREROUTING и цели SNAT в цепочку POSTROUTING. После этого iptables будет использовать существующую таблицу маскарада для перезаписи пакетов, чтобы они достигали нужного хоста в соответствии с предоставленными вами правилами переадресации портов. Это похоже на OSX и BSD, однако используется ipfw. В большинстве случаев ipfw уже скомпилирован с ядром.

С помощью переадресации портов вы можете использовать маршрутизатор для подключения к Интернету, а также запустить веб-сервер или FTP-сервер на компьютере с вашей локальной сетью. Используя переадресацию портов, вы можете указать маршрутизатору пересылать всю информацию, поступающую на определенный сетевой порт (например, 80 для веб-сервера или 21 для FTP-сервера), на хост в локальной сети. Это означает, что если внешний хост попытается отправить HTTP-запрос к общедоступному IP-адресу маршрутизатора, он будет отправлен на машину, которая, как известно, обрабатывает такой запрос в локальной сети. Это делается прозрачным образом, то есть сетевой клиент не знает о том, что он обращается к машине, найденной где-то в локальной сети. Приложения таких методов широко используются как в бизнес-среде, так и в небольших домашних сетях.

Поскольку все больше и больше устройств в доме нуждаются в подключении к Интернету или друг к другу, маршрутизатор стал очень популярным устройством во всем мире. В таких ситуациях переадресация портов используется для разрешения доступа внутри сети для приложений, которым требуется доступ к определенному порту, например игр или программного обеспечения для потоковой передачи мультимедиа. веб-сервер или FTP-сервер на компьютере с вашей локальной сетью. Используя переадресацию портов, вы можете указать маршрутизатору пересылать всю информацию, поступающую на определенный сетевой порт (например, 80 для веб-сервера или 21 для FTP-сервера), на хост в локальной сети. Это означает, что если внешний хост попытается отправить HTTP-запрос к общедоступному IP-адресу маршрутизатора, он будет отправлен на машину, которая, как известно, обрабатывает такой запрос в локальной сети. Это делается прозрачным образом, то есть сетевой клиент не знает о том, что он обращается к машине, найденной где-то в локальной сети. Приложения таких методов широко используются как в бизнес-среде, так и в небольших домашних сетях. Поскольку все больше и больше устройств в доме нуждаются в подключении к Интернету или друг к другу, маршрутизатор стал очень популярным устройством во всем мире. В таких ситуациях переадресация портов используется для обеспечения доступа внутри сети для приложений, которым требуется доступ к определенному порту, таких как игры или программное обеспечение для потоковой передачи мультимедиа.

Переадресация возможна в более крупных сетях. Это делается, когда один маршрутизатор или сервер пересылает пакеты другому маршрутизатору или серверу, который доставляет их хосту, который должен их обработать. Такие методы редко используются в небольших домашних сетях, но могут оказаться полезными в более крупных сетях, независимо от того, подключены они к Интернету или нет.

Переадресация портов может быть более безопасной, чем использование других методов, таких как DMZ (демилитаризованная зона). При использовании DMZ все порты вашего компьютера перенаправляются, поэтому вы больше не находитесь за брандмауэром. Переадресация портов обеспечивает безопасность, предоставляя доступ только к портам, которые вы специально выбрали.



В этой статье мы определяем переадресацию портов как возможность создавать соединение между двумя устройствами в сети, когда они происходят из разных подсетей. Это часто достигается путем перенаправления номеров портов одной системы через ее брандмауэр и последующего приема входящего трафика по этим соединениям от другого устройства.

Настройка переадресации портов включает настройку маршрутизатора, брандмауэра или сервера в вашей сети на прием или разрешение входящего трафика с определенных IP-адресов и/или номеров портов. В зависимости от типа используемой вами технологии этот процесс может потребовать некоторых дополнительных действий по настройке. Таким образом, эта задача может быть простой или требовать глубоких знаний сетевых и компьютерных систем.

Основное преимущество переадресации портов заключается в том, что она позволяет вам получить доступ к сетевому содержимому извне, не имея общедоступного IP-адреса. Эта функциональность важна для серверов, игровых консолей, устройств потокового мультимедиа или любой другой службы, доступ к которой должен быть возможен как внутри сети, так и из Интернета.

Не менее важно и то, что оно позволяет гостям и пользователям за пределами сети получать доступ к своим локальным ресурсам без использования VPN или других технологий туннелирования. Такая гибкость помогает облегчить общение и сотрудничество между пользователями, а также обеспечивает подключение к Интернету и удаленный доступ.

Хотя переадресация портов имеет ряд преимуществ, она по-прежнему представляет угрозу безопасности. Если ваши виртуальные машины открыты, любой, кто знает ваш общедоступный IP-адрес и соответствующий порт, сможет получить к ним доступ. Более того, ваш личный контент никогда не будет защищен полностью, если вы не настроите постоянное резервное копирование на брандмауэре и не планируете заранее, постоянно проверяя уязвимость вашей системы.

В заключение, переадресация портов помогает расширить доступ к содержимому вашей сети из разных мест и устройств.

Вместе с данным постом часто просматривают:

Автор Статьи


Зарегистрирован: 2020-10-24 12:10:46
Баллов опыта: 690
Всего постов на сайте: 8
Всего комментарий на сайте: 0
Dima Manisha

Dima Manisha

Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.