Porttien seuranta (Port Mapping / Forwarding)

skenaario

Minulla on koneessani HTTP-palvelin (web-palvelin), ja haluan tehdä sen saataville Internetissä, mutta olen itse LAN-reitittimen takana.

Ensimmäiset vaiheet ovat: portin avaaminen ja porttisiirron aktivointi reitittimen tasolla.

Reitittimen määrittäminen

Reititin on määritettävä suorittamaan porttikartoitus (tai porttisiirto). Reitittimen ensisijainen tehtävä on saavuttaa NAT-verkko-osoitteen kääntäminen. Riittää, kun määrität, että koneesi (80) Web-palvelinportti vastaa reitittimen porttia 80. Reitittimen kokoonpano-käyttöliittymä on pääosin käytettävissä URL-osoitteessa //192.168.0.1 tai //192.168.1.1.

Joillekin reitittimille vaaditaan yksityinen IP-osoite!

Alla olevassa kuvassa näkyy Linksys-reitittimen käyttöliittymä ('Sovellukset ja pelaaminen' -välilehti):

== palomuurin määrittäminen ===

Tämä osa on tarkoitettu niille, jotka ovat asentaneet koneeseen palomuurin. Jos sinulla ei ole sellaista, se on suuri turvallisuusongelma.

Palomuuri toimii porttina. Se on usein tiukka: se ei anna mitään tapahtua (anna tai poistua) ilman vahvistusta.

Määritä portti (t) avaamaan ja / tai sulkemaan ... mutta älä avaa kaikkia portteja, jos palomuuria ei tarvita enää ...

Menettely riippuu asennetusta palomuuriohjelmistosta!

Ota huomioon, että

NAT voi kääntää vain yhden osoitteen kerrallaan, mikä on mahdoton ajatella, kun useampi kuin yksi kone käynnistää yhteyden verkossa. Port Address Translation (PAT) mahdollistaa useamman kuin yhden IP-osoitteen kääntämisen kerralla. PAT: ia tukevat reitittimet (mukaan lukien CISCO-reitittimet) tallentavat osoitteet (ulkoiset), jotka ovat pyytäneet käyttää laitetta