porttovábbítás
Kiejtés
- IPA: [ ˈportovaːbːiːtaːʃ]
Főnév
porttovábbítás
- (informatika) A port forwarding (porttovábbítás) olyan technika, amely lehetővé teszi, hogy egy hálózati eszköz egy adott portjára érkező forgalmat egy másik eszközre vagy portjára irányítsanak. Ezt gyakran használják tűzfalak, routerek és SSH kapcsolatok esetében, hogy elérhetővé tegyenek szolgáltatásokat a belső hálózaton kívülről, vagy hogy biztonságos, titkosított csatornán érjék el azokat.
Port forwardingot több különböző módon lehet megvalósítani, például routereknél, de az egyik leggyakrabban használt módszer az SSH port forwarding, amely lehetővé teszi a hálózati forgalom titkosított továbbítását az SSH kapcsolaton keresztül.
SSH port forwarding típusai
1. Lokális port forwarding
Lokális port forwarding esetén a helyi gépen nyitsz egy portot, amelyen keresztül a forgalmat egy távoli gép egy adott portjára irányítod. Ez akkor hasznos, ha egy távoli gépen futó szolgáltatást (pl. adatbázist) szeretnél elérni a saját gépedről, de az adott szolgáltatás nem érhető el közvetlenül a hálózatban.
Példa:
Tegyük fel, hogy van egy MySQL szerver a távoli gépen, amely a localhost:3306 porton fut, és ezt a szolgáltatást szeretnéd elérni a helyi gépedről.
ssh -L 3307:localhost:3306 username@remote_server_ip
Magyarázat: - -L 3307:localhost:3306: A helyi gépen a 3307-es portot nyitja meg, és ezt a forgalmat a távoli gép (remote_server_ip) localhost:3306 portjára továbbítja. - username@remote_server_ip: A szerver, amelyhez csatlakozol SSH-n keresztül.
Ezek után a saját gépeden a 3307-es porton keresztül hozzáférhetsz a távoli MySQL szerverhez. Például:
mysql -h 127.0.0.1 -P 3307 -u db_user -p
Ez azt jelenti, hogy a localhost:3307 porton keresztül kapcsolódsz a távoli gép MySQL szolgáltatásához.
2. Távoli port forwarding
Távoli port forwarding esetén a távoli gépen nyitsz meg egy portot, amelyre érkező forgalmat továbbítasz a helyi gép egy adott portjára. Ez akkor hasznos, ha egy belső hálózati szolgáltatást kívánsz elérhetővé tenni egy távoli gép számára.
Példa:
Ha a helyi gépeden fut egy webszerver a 8080-as porton, és azt szeretnéd elérhetővé tenni egy távoli gépen keresztül:
ssh -R 9090:localhost:8080 username@remote_server_ip
Magyarázat: - -R 9090:localhost:8080: A távoli szerveren a 9090-es portot nyitja meg, és a forgalmat a helyi géped localhost:8080 portjára továbbítja. - username@remote_server_ip: A távoli szerver, amelyhez csatlakozol.
Ezután a távoli gépen a localhost:9090 porton keresztül elérhető lesz a helyi webszervered, mintha ott futna.
3. Dinamikus port forwarding (SOCKS proxy)
A dinamikus port forwarding segítségével az SSH kapcsolat egyfajta proxyként működik, és többféle kapcsolatot továbbít különböző célpontokra. Ez a módszer leginkább akkor hasznos, ha böngészőn keresztül szeretnél biztonságosan elérni különböző hálózatokat vagy szolgáltatásokat.
Példa:
Az alábbi parancs egy SOCKS proxy szervert hoz létre a helyi gépeden a 1080-as porton:
ssh -D 1080 username@remote_server_ip
Magyarázat: - -D 1080: A helyi gépen a 1080-as porton egy SOCKS proxy szervert nyit meg. - username@remote_server_ip: A távoli szerver, amelyhez csatlakozol.
Ezután a böngésződ proxy beállításaiban megadhatod, hogy a localhost:1080 proxy szerveren keresztül kapcsolódjon az internethez, így a forgalmad titkosítottan halad át az SSH kapcsolaton keresztül.
Router port forwarding
A router port forwarding (porttovábbítás a routeren keresztül) egy eszköz, amely lehetővé teszi, hogy a router egy adott portjára érkező külső forgalmat egy belső hálózati eszköz egy adott portjára irányítson.
Példa:
Ha egy webszervert futtatsz egy belső hálózati gépen a 8080-as porton, és szeretnéd, hogy a külső felhasználók hozzáférjenek, beállíthatod a routeren a port forwardingot.
- A routeren hozz létre egy szabályt, hogy a bejövő 80-as port (HTTP) forgalmat továbbítsa a webszervert futtató belső gép 8080-as portjára.
- Mostantól a külső felhasználók elérhetik a webszervert a külső IP-címeden keresztül, például:
http://external_ip:80.
Összegzés
A port forwarding különböző módszerekkel lehetővé teszi a hálózati forgalom titkosított vagy átirányított kezelését, legyen szó belső szolgáltatások biztonságos eléréséről vagy külső hozzáférés biztosításáról. Az SSH port forwarding segítségével biztonságosan kapcsolódhatsz távoli szolgáltatásokhoz, míg a router port forwarding lehetővé teszi, hogy a belső hálózati eszközök elérhetők legyenek az interneten keresztül.
Fordítások
- porttovábbítás - Értelmező szótár (MEK)
- porttovábbítás - Etimológiai szótár (UMIL)
- porttovábbítás - Szótár.net (hu-hu)
- porttovábbítás - DeepL (hu-de)
- porttovábbítás - Яндекс (hu-ru)
- porttovábbítás - Google (hu-en)
- porttovábbítás - Helyesírási szótár (MTA)
- porttovábbítás - Wikidata
- porttovábbítás - Wikipédia (magyar)