Cesko.wiki Přesměrování portu
Author
Albert FloresPřesměrování portu je v informatice technika, která umožňuje přesměrování příchozího datového proudového provozu z jednoho síťového portu na jiný. Tato technika se používá především u směrovačů a firewallů, kde umožňuje přesměrování příchozích datových toků na jiná zařízení v síti. Při přesměrování portu dochází k přepisu cílového síťového portu příchozího paketu, aby bylo možné datový provoz odeslat na jiné zařízení. To se provádí na základě definovaných pravidel, která jsou uložena v konfiguraci směrovače nebo firewallu. Přesměrování portu se používá například při provozu webových serverů, kdy je nutné přesměrovat provoz určený pro port 80 (HTTP) nebo port 443 (HTTPS) na konkrétní server v lokální síti. Přesměrování portu může být užitečné v situacích, kdy je potřeba zabezpečit síť před přímou komunikací s určitým serverem nebo jiným zařízením. Tímto způsobem lze také distribuovat zátěž mezi více serverů a optimalizovat výkon sítě. Přesměrování portu je jednou z klíčových technik používaných v síťové infrastruktuře, a proto je důležité znát a správně nastavit pravidla pro přesměrování portů.
Přesměrování portů je v informatice metoda směrování portů z jednoho síťového uzlu na druhý. Typickým použitím je umožnění vnějšímu uživateli připojit se na port na soukromé adrese v lokální síti prostřednictvím směrovače, který podporuje technologii překladu síťových adres.
Reverzní přesměrování
Reverzní přesměrování portů, nebo také tunelování portů, se děje za pomoci dvou nejčastěji softwarových komponent, z nichž jedna vystupuje jako relační server - naslouchá na určitém portu, zatímco druhá komponenta v roli relačního klienta se k tomuto serveru připojuje. Po ustanovení relace začne server naslouchat na jiném portu a veškerý provoz je dále forwardován ke klientovi, který inicioval úvodní relaci. +more Nejčastěji se tento typ forwardování používá v případech, kdy jsou požadované porty otevřené na stroji umístěném za routerem nebo firewallem, které na ně jinak nepovolují spojení. Tato funkcionalita je zabudována v některých implementacích SSH.
Dvojité přesměrování portu
Dvojité přesměrování portu za pomoci jednoho a nebo více routerů. Dvojité přesměrování za pomoci jednoho routeru je metoda, kdy z jednohoho směrovače s veřejnou IP adresou jsou porty směrovány na IP adresu jiného směrovače, který je dále přesměruje na uzel v privátní síti. +more Například u přesměrování s dvěma routery se z jednoho směrovače s veřejnou IP adresou porty přesměrují na směrovač s veřejnou a interní IP adresou. Následně tento router pošle komunikaci na portech na IP adresu jiného směrovače, který je přesměruje na uzel v privátní síti.
Využití
Port forwarding umožní vzdáleným síťovým uzlům připojit se k specifickému uzlu v privátní LAN síti.
Příklady využití: * směrování portu 80 pro běh HTTP webového serveru uvnitř privátní LAN pro přístup z internetu * směrování portu 22 k umožnění Secure Shell přístupu uvnitř privátní LAN z internetu * směrování portu 21 k umožnění FTP přístupu uvnitř privátní LAN z internetu
Směrování v Linuxu je umožněno přidáním iptables pravidel do NAT tabulky. V operačních systémech Mac OS X a BSD je to umožněno prostřednictvím nástroje ipfirewall (ipfw).
Nevýhody
Jeden port může být směrován v danou chvíli jenom na jedno zařízení
Související články
Externí odkazy
[url=http://www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-presmerovani-portu/]článek o přesměrování portů na root.cz[/url]