Port Forwarding
aus Wikipedia, der freien Enzyklopädie
Portforwarding (engl. Portweiterleitung) erlaubt es Verbindungen über frei wählbare Ports zu Computern innerhalb eines Netzes weiterzuleiten. Die eingehenden Datenpakete werden hierbei per Destination NAT und die ausgehenden Pakete per Source NAT maskiert, um sie an den anderen Rechner weiterzuleiten bzw. den Anschein zu erwecken die ausgehenden Pakete kämen von dem Computer, der das Portforwarding betreibt.
Ein Gateway, der beispielsweise mit einem privatem lokalen Netz und dem Internet verbunden ist, wartet dabei auf einem bestimmten Port auf Datenpakete. Wenn Pakete an diesen Port eintreffen, werden sie an einen bestimmten Computer und evtl. einen anderen Port im internen Netzwerk weitergeleitet. Alle Datenpakete von diesem bestimmten Computer und Port werden, wenn sie zu einer eingehenden Verbindung gehören, per NAT so verändert, dass es im Internet den Anschein hat, das Gateway würde die Pakete versenden.
Durch Portforwarding ist es möglich, dass ein Computer der vom externen Netz (hier das Internet) nicht erreichbar ist, Serverdienste anbieten kann. Für alle Rechner im externen Netz sieht es so aus, als ob der Gateway den Serverdienst anbietet. Das dem nicht so ist, lässt sich anhand von Header-Zeilen oder Paketlaufzeitanalysen erkennen.
Reverse Proxies bieten eine ähnliche Funktionalität wie Portforwarding, sie sind aber noch in der Lage, die Daten zu bearbeiten etc., da sie das Netzwerkprotokoll verstehen, das sie weiterleiten.
