Como encaminhar portas (Direcionamento de Portas / Port Forward)
Voce pode encaminhar as portas no seu roteador para redirecionar as solicitações de clientes de um endereço IP com a combinação de número de portas para outro endereço. Este post descreve como os roteadores trabalham, e a ideia por trás do encaminhamento de porta, e lhe dará dicas para configurar e testar o encaminhamento de porta.
- Entendendo como um roteador trabalha
Para o encaminhamento de porta a fazer sentido, voce precisa entender o que o seu roteador está fazendo. Um roteador funciona como a estação de correios, classificando e organizando os pacotes que “entram” na agência (roteador) e em seguida, enviando-os para o endereço correto. Enquanto a estação de correios olha o CEP e o endereço para determinar para onde enviar um pacote, um roteador examina o endereço IP (que estão contido nos cabeçalhos dos pacotes de dados) dos pacotes que passam por ele, que contém um endereço de rede e host (o host é declarado pelo endereço MAC) que ele pode usar para descobrir onde o pacote de dados precisa ir. - O que é o encaminhamento de portas?
Encaminhamento de porta, também conhecido como mapeamento de portas, é uma maneira de traduzir e enviar em conjunto de dados a uma porta no seu roteador para um endereço IP interno na Rede (LAN) privada, permitindo executar serviços públicos em máquinas que são de outra maneira escondidas por seu firewall/gateway. Você também pode usar o encaminhamento de porta para consolidar o tráfego de um aplicativo que usa várias portas diferentes em uma porta para relatar o tráfego total da aplicação. O encaminhamento de porta é transparente para os clientes, o que significa que não necessariamente sabem qual o encaminhamento de porta está acontecendo nos bastidores de suas redes… Muito parecido como o encaminhamento de email funciona na vida real. Você ainda pode obter e-mail enviado a você mesmo se o remetente original não sabe que você se moveu (Imagine que o remetente envia um email para rh@airesruy.com.br, acontece que o departamento do RH tem 5 pessoas, e todas elas devem receber o mesmo email. Então o servidor recebe a mensagem e direciona esta para os destinos aos quais a mensagem tem que ir.).
Em firewalls de rede, uma forma mais seletiva de encaminhamento de porta também pode ser configurado usando regras de firewall de entrada. Voce é capaz de criar regras de envio de porta que primeiro podem verificar o cabeçalho de um pacote de entrada para decidir se deverá bloqueá-lo ou encaminhá-lo ao longo de dispositivo específico na sua rede local. Um firewall pode usar informações sobre o pacote, como o endereço IP de origem e o número da porta TCP do seu destino, para descobrir se ele deve ser encaminhado. - Como encaminhar portas?
Cada fabricante do roteador usa um software diferente para configurar as definições de envio de porta. Não importa que tipo de roteador que você está usando, você precisará configurar a mesma informação geral. São elas:– O nome do aplicativo ou serviço (como http ou ssh)
– A porta de entrada na qual o roteador está à procura de pacotes (80 ou 22)
– O protocolo a ser usado (tcp ou udp)
– O endereço IP que você deseja definir como destino para as solicitações destas portas
– A porta a solicitação deve orientadas para o destino(porta de entrada)[alert-note]Exemplo:
Imagine que voce tem um servidor web, rodando um site interno em sua rede, porém sua conexão tem a porta 80 (http) da operadora bloqueada.
Então, vamos “contornar” a situação da seguinte forma: Vamos colocar a porta 9000 como a porta de ENTRADA no roteador (modem ou gateway), e essa porta de entrada fará o encaminhamento do pacote para a porta 80 do seu servidor http que está em sua rede local.
O papel do roteador é ler cada pacote que entra (ou sai) e direcionar aquela requisição para o seu destino correto. Neste caso o acesso acontece por uma requisição do endereço: http://ip:9000 e quando a requisição é feita, o roteador recebe esta com destino a porta 9000, logo ele sabe que qualquer requisição de entrada na porta 9000 deve ser encaminhada a porta 80 de um ip na rede interna.[/alert-note][alert-success]OBS:
Ao longo de meu tempo disponível, estarei melhorando este artigo e também irei postar outros mais afim de esclarecer melhor esta maravilha do mundo dos roteadores.[/alert-success]