ポート転送


インターネットを介して専用ネットワークに接続されたコンピュータ

1.ポート


  • IPアドレスがルックアップデバイスのアドレスである場合、ポートはそのデバイス上でプロセスを識別する数字である
  • 00시 00로 00아파트 00호のように、住所がある場合は、マンションの住所までIPアドレス、番号をポートとすることができます
  • 2.ポート転送による接続


    ポートマッピングとも呼ばれます.こちらはもっと直感的なようです.

  • 外部PCから公認IPとポート番号へのリクエスト送信

  • ルータに到着すると、ルータはポート番号を確認し、リクエストをどこに送信するかを決定します.

  • 内部PC受付要求処理
  • =>ルータが内部PCにリクエストを送信するには、ポート転送を設定する必要があります
    =>ポート転送公認のIPアドレスとポートを専用のIPアドレスとポートにマッピングし、内部プロセスへのアクセスを許可
    =>ルータにポート転送設定がない場合、ルータは、専用ネットワーク内の多くのデバイスに要求を転送すべきデバイスを認識できません.

    3ポート転送の設定


    3-1. 専用IPとメインゲートウェイIPの取得

  • 専用IP:単一ネットワークのIP.範囲は以下の
  • 基本ゲートウェイIP:異なるネットワークに接続されたデバイスをゲートウェイ(主にルータ)と呼ぶ.default gatewayとは、データがネットワークから離れたり、ネットワークに入ったりするときに最初に確認されるゲートウェイ
  • を指す.
    $ ip r
    default via 172.30.1.254 dev wlo1 proto dhcp metric 600 
    172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
    172.18.0.0/16 dev br-d315fbca153e proto kernel scope link src 172.18.0.1 linkdown 
    172.30.1.0/24 dev wlo1 proto kernel scope link src 172.30.1.3 metric 600 
    192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 

    3-2. デフォルトゲートウェイIPアクセスポート転送設定の使用

  • デフォルトゲートウェイIPアドレスは、ブラウザでアクセスすると、
  • という画面が表示されます.

  • ログイン後にポート転送設定を使用してページに移動

  • 外部ポート、内部IPアドレス、内部ポートの設定

  • 3-3. NGINXのインストールと実行

  • NGINX取付後
  • 運転
    $ sudo service nginx start
  • が実行されない場合、他のプロセスはデフォルトポート80を使用します.ポート80は既知のポートとしてよく使用されるため、NginXを実行するには、そのポートを使用するプロセスを停止するか、またはNginXがリスニングするポート
  • を交換する必要がある.

    3-4. 外部からの接続


  • ルータを設置するページの上で現在のルータの公認のIPアドレスを探し当てることができます

  • 要求を外部から対応するIPアドレスと設定されたポートに送信することで、私のコンピュータで要求を受信して処理することができます.

  • ただし、固定IP関連の課金制度を別途使用していない場合、ルータのパブリックIPは定期的に交換されるので注意が必要です.このため,DDNSのようなサービスではIP変更を追跡管理できるものもある.
  • 4.内部ポートと外部ポートが異なる理由


  • 以上のポート転送設定段階から,外部ポートと内部ポートは異なる設定が可能であることが分かる.

  • その理由は,周知のポートに対して,ポートが転送されていれば攻撃される危険があるためである.

  • たとえば、ftpをポートとして転送して外部からアクセスできるようにすると、デフォルト設定を使用すると21ポートが使用されます.しかし、これは予測可能なポートであり、危険がある可能性があります.24356番ポートなどのランダムな外部ポートを20番内部ポートにマッピングすると、このリスクが軽減されます.
  • フォワードをした後、かえって多くの好奇心が生まれた.次のテーマで勉強しよう
    1)通常インターネットを使用する場合、ルータはどのようにして受信した応答を対応するコンピュータに送信しますか?
    2)私はAWS EC 2でポート転送を設定したことがありませんが、どのように設定していない場合に接続しますか?ルータがない場合、インスタンスごとに一意のIPアドレスがありますか?IPv 4の数が足りないのは知っていますが、どのように働いているのか知りたいです.
    3)DDNSサービスはどのように働いていますか.