Reenvío de puertos, a menudo se denomina .tunnelling. es el reenvío de puertos de red del dispositivo de una red a otra. Normalmente esto se hace utilizando un NAT (traducción de direcciones de red) habilitado enrutador o servidor y otro equipo dentro de la red local. El propósito principal de utilizar el reenvío del puerto es permitir que los hosts fuera de su red local que doesn.t tienen su propio acceso de dirección IP pública a algunos servicios que se ejecutan en máquinas dentro de su LAN.
Reenvío de puertos es fácil de configurar en un encaminador, ya que permite a la interfaz de administración para facilitar la configuración. En algunos casos esta función de configuración fácil podría ser un problema, pues la mayoría de los enrutadores no puede proporcionar personalización compleja para el reenvío de puertos y otros servicios. En tal caso una máquina Linux puede hacer el trabajo. Con Linux, reenvío de puertos se configura mediante la adición de reglas de iptable con un objetivo DNAT a la cadena PREROUTING y un objetivo SNAT a la cadena POSTROUTING. Después de hacerlo iptables utilizará la tabla existente Mascarada para reescribir paquetes para que lleguen el host deseados en concordancia con el reenvío de reglas de puerto que ha proporcionado. Esto es similar a OSX y BSD, sin embargo se utiliza ipfw. En la mayoría de los casos ipfw ya está compilado con núcleo.
Con puerto de reenvío le puede utilizar un enrutador para conectarse a Internet y también ejecutar un servidor web o un servidor FTP en un equipo con su LAN. Utilizando el puerto de reenvío le puede indicar el enrutador para reenviar toda la información que se incluye en un puerto de red específico como (80 del servidor web) o 21 para el servidor FTP a un host en la red local. Esto significa que si un host externo intenta hacer una solicitud HTTP hacia la IP pública el enrutador ha, se enviará a la máquina conocida para controlar dicha solicitud dentro de la LAN. Esto se hace de manera transparente, lo que significa que el cliente de red no es consciente del hecho de que tiene acceso a un equipo que se encuentra en algún lugar de la red LAN. Aplicaciones de tales métodos se utilizan en entornos empresariales y en pequeñas redes domésticas.
Con más y más dispositivos en la principal necesidad de estar conectado a internet o a otros, el enrutador se ha convertido en un dispositivo muy popular en todo el mundo. En estas situaciones el reenvío del puerto se utiliza para permitir el acceso en la red para aplicaciones que requieren acceso a un puerto específico, tales como juegos o multimedia transmisión software.eaming softwaR.th puerto de reenvío le puede utilizar un enrutador para conectarse a Internet y también ejecutar un servidor web o un servidor FTP en un equipo con su LAN. Utilizando el puerto de reenvío le puede indicar el enrutador para reenviar toda la información que se incluye en un puerto de red específico como (80 del servidor web) o 21 para el servidor FTP a un host en la red local. Esto significa que si un host externo intenta hacer una solicitud HTTP hacia la IP pública el enrutador ha, se enviará a la máquina conocida para controlar dicha solicitud dentro de la LAN. Esto se hace de manera transparente, lo que significa que el cliente de red no es consciente del hecho de que tiene acceso a un equipo que se encuentra en algún lugar de la red LAN. Aplicaciones de tales métodos se utilizan en entornos empresariales y en pequeñas redes domésticas. Con más y más dispositivos en la principal necesidad de estar conectado a internet o a otros, el enrutador se ha convertido en un dispositivo muy popular en todo el mundo. En estas situaciones el reenvío del puerto se utiliza para permitir el acceso en la red para aplicaciones que requieren acceso a un puerto específico, como juegos o software multimedia de transmisión por secuencias.
Delanteros son posibles con redes de mayor tamaño. Esto se hace cuando un enrutador o servidor reenviar paquetes a otro enrutador o servidor que ofrece al host deben manejarlo. Estos métodos se usan con frecuencia en pequeñas redes domésticas, pero pueden ser útiles en redes de mayor tamaño o no están conectados a Internet.
Reenvío de puertos puede ser más seguro que otros métodos, como una DMZ (zona desmilitarizada). Cuando se utiliza una DMZ se reenvían todos los puertos del equipo, así ya no es realmente detrás del firewall. Reenvío de puertos proporciona seguridad sólo permitiendo el acceso a los puertos que selecciona específicamente.
