ポートフォワーディングとは
特定のポート番号宛てにデータが送られてきた時に、別のポート番号にリダイレクトすること。
トンネリングとも呼ばれる。
ポートフォワーディングの仕組み
ポートフォワーディングは、ネットワーク内に不正な通信が入ってこないようにするための効果的な方法です。
ポートフォワーディング技術を使うと外部とコミュニケーションを取る場合、ネットワークは1つのIPアドレスしか使わなくて済み、内部では複数のポートやIPアドレスを使うことができます。
仕組みを例えると
たくさんの内線番号を持った会社に電話をした際の仕組みと同じです。
ある部署の内線番号(ポート番号)が405だとし、その部署に電話をするシナリオをイメージしてみます。
①まず会社の電話番号(IPアドレス)にダイヤルする。
②音声案内にて、繋ぎたい部署の内線番号(ポート番号)を入力する。
③入力した内線番号の部署に電話がリダイレクトされて、通話ができる。
ポートフォワーディングの用途
セキュリティ対策や不正なアクセスをブロックしたりと用途はいろいろあります。
例えば、
・世界中どこからでもコンピュータにアクセスできるようにするため
・現在地情報やIPアドレスを明かさずにサーバー間にリクエストを送信するため
・ファイアウォールを通過するため
...etc