ポート フォワーディングとポート マッピングは、内部ネットワークのホストのポートに外部から直接アクセスできないという問題を解決するために派生した技術で、中間サーバーを介して内部ポートをパブリック ネットワーク IP にマッピングしたり、内部ポートを内部ポートに転送したりします。外部サーバー ユーザー用と自分自身の使用の違いは何ですか?
# ポートフォワーディング定義
名前が示すように、これはポートを転送することを意味します。ポートが転送される具体的なポートは、アプリケーションのシナリオによって異なります。たとえば、イントラネット サーバー A の許可を取得し、スキャンを通じて、イントラネット上の別のサーバー B を発見します。ポート 80 がインストールされている場合、ブラウザを使用してアクセスするにはどうすればよいですか?次のような絵を描いてみましょう。
上の図からわかるように、A とのチャネルを確立しました。A に任意のファイルをアップロードし、任意のシステム コマンドを実行できます。B のポート 80 にアクセスするにはどうすればよいでしょうか? A がパブリック ネットワーク上にあり、パブリック IP を持っていると仮定すると、そのポートのいずれかにアクセスできます。
1. A でcurl コマンドを直接実行して、B のポート 80 にアクセスします (この方法は、B のポート 80 の脆弱性をテストするのには不便であり、悪用するのにも不便です)。
2. A で Socks 5 プロキシを開きます。ブラウザを使用してプロキシを設定し、ブラウザをターゲット イントラネットにプロキシしてから、B のポート 80 にアクセスします。
3. A でポート フォワーディングを実行し、B の 80 ポートを A の 8080 に転送すると、ブラウザを使用して A の 8080 ポートに直接アクセスできます。この原理がポート フォワーディングです。
**要約すると、ポート転送とは、ポート (このマシンのポートまたはマシンがアクセスできる任意のホストのポート) を、アクセス可能な任意の IP に転送することです。通常、この IP は便宜上パブリック IP です。 。 **
# ポートマッピングの定義
上の図の C はパブリック IP を持つ中間サーバーです。A のポート 80 を C のポート 80 にマッピングできます。このとき、B は C のポート 80 にアクセスできます。これは、A のポート 80 にアクセスするのと同じです。実際、ここでの中心原則はポート転送でもあり、これは単にローカル ポートをリモート ポートに転送することです。
**- 概要** ポート マッピングとポート フォワーディングは、ファイアウォール内のサーバーまたはファイアウォール内のクライアント コンピュータを公開するために使用されます。一部のルーターには、ポート マッピングとポート フォワーディングの機能もあります。ポート マッピングとポート フォワーディングは同様の機能を実装しますが、まったく同じではありません。ポート マッピングは、外部ネットワーク上のポートを内部ネットワーク上のアドレスを持つ指定ポートに完全にマッピングすることです。一方、ポート フォワーディングは、外部ネットワーク上のポートに送信された通信を、内部ネットワーク上のアドレスを持つ指定ポートに完全に転送します。内部ネットワーク。ポートマッピングは外部ネットワークから内部ネットワークへ、内部ネットワークから外部ネットワークへの双方向通信を実現できますが、マッピングとフォワーディングは外部ネットワークから内部ネットワークへの一方向通信しか実現できません。