¿Cuál es el propósito del reenvío de puertos?

Cuando tiene una red privada expuesta a Internet, generalmente solo tiene una dirección IP hacia el mundo. Esta dirección generalmente pertenece a un dispositivo como un enrutador para la mayoría de las personas.

Entonces, ¿qué haces si estás tratando de alojar, por ejemplo, un servidor web en el lado de la red privada de esta ecuación?

Su dirección IP de red de área amplia (la que se encuentra frente a Internet en general) no tiene sentido para su computadora que aloja su servidor web con una dirección IP de red de área local. Si alguien escribe su IP, o un dominio registrado en su IP, todo lo que accede es el dispositivo más externo.

¿Cómo permite que alguien acceda a un dispositivo en su red? Reenvío de puertos.

Al reenviar un puerto (en el caso de un servidor web inseguro, generalmente el Puerto 80), permite que se reenvíe a alguien y, por lo tanto, acceda a un dispositivo en su red.

Digamos que su IP WAN es 99.99.99.98 y su servidor web en la IP de su LAN es 192.168.0.250:

Si alguien escribe 99.99.99.98 en su navegador? Todo lo que alcanzan es su dispositivo más externo … que en muchos casos ni siquiera está escuchando llamadas en el puerto WAN. Pero si va a su enrutador y reenvía el puerto WAN 80 al puerto LAN 80 en 192.168.0.250? Ahora, de repente, su enrutador se ha abierto y está escuchando llamadas en el puerto 80. Cualquiera que escriba “http://99.99.99.98/” en su navegador (el puerto predeterminado para el tráfico web es 80 si no especifica uno) será reenviado al puerto 80 de cualquier dispositivo que tenga la dirección IP 192.168.0.250, en este ejemplo.

Puede reenviar todo tipo de puertos según sus necesidades. Tenga en cuenta que esto lo abre a riesgos de seguridad. Cuantos más puertos tenga abiertos, más vulnerable será. El alcance de estas vulnerabilidades está mejor cubierto por otra pregunta.

Hardwareinformáticoredes informáticasReenvío de puertos

¿Cómo funcionan las siete capas del modelo OSI?

¿Es posible detectar si una computadora conectada a una red aloja su propia red ad-hoc?

Cómo crear y promover una nueva red social, y qué tan difícil es incorporar una opción de anonimato

¿Por qué los paquetes de Internet toman rutas aparentemente tontas?

Hay muchas distribuciones de probabilidad presentes en las estadísticas, ¿cómo debería uno usarlas? En general, veo personas que usan distribución gaussiana en algoritmos de aprendizaje automático.

Necesito saber cuándo se accedió a un hipervínculo en particular, y desde qué computadora en mi red, ¿alguien puede decirme la mejor manera de hacerlo?

Llegar al otro lado.

Uno tiene un firewall que generalmente bloquea todos los puertos entrantes. El firewall en sí se presenta típicamente como una dirección WAN / IP pública, y en algún lugar de la LAN detrás del firewall hay un servicio de servidor que ha provisto para aceptar conexiones. Tiene una dirección IP LAN y escucha en un puerto específico, como 443, para solicitudes de conexión. El cortafuegos pasa las solicitudes de la WAN a través de un puerto accesible de WAN a la combinación LAN IP / puerto haciendo que parezca que el servicio en la LAN es equivalente a solicitarlo en la WAN.

El firewall agrega la capacidad de limitar las solicitudes y los puertos a solo las rutas permitidas, limitando los vectores de ataque contra la caja de alojamiento en la LAN. Un atacante generalmente solo puede violar vulnerabilidades en los datos o servicios presentados en el puerto reenviado, pero en principio no puede atacar vulnerabilidades en servicios a través de puertos que no pasan a través del firewall al servidor de alojamiento en la LAN.

Robby Sammelson

El reenvío de puertos envía datos a través de un firewall. Utiliza el reenvío de puertos para acceder a las computadoras que se encuentran detrás de un firewall desde una red diferente. Algunas razones por las que alguien usaría el reenvío de puertos son: