「ポートフォワーディング」とは、インターネットから特定のポート番号宛てに届いたパケットを、あらかじめ設定しておいたLAN側の機器に転送する機能です。 1つのグローバルIPアドレスでポート毎に複数のサーバーへ振り分けを行ったり、ポート変換を行うことができます。 一般的に多くの企業では、セキュリティ上の観点から外部との通信は最小限に抑えます。 ポートフォワーディングを用いることでインターネットに接続するグローバルIPアドレスをひとつに絞り、効率的にセキュリティ対策などが行え、社内LANにつながる複数のローカルコンピュータが直接、外部と通信する心配がありません。 ポートフォワーディングは、SSLといった暗号化技術を併用するケースがほとんどで、通信全体が暗号化されます。 1. ローカルポートフォワーディング (-L) 指定したローカルマシンのポートを接続先SSHサーバ (リモート)からアクセス可能なアドレス+ポートにフォワード出来る方法です (待ち受けはローカルマシンのポート) 多分一番使われてるSSHポートフォワーディングかと思います。 用途としては、イントラNW内では有効化しているが、GWにポート開放してインターネット経由でアクセスまでさせたくないサービス ( (A)リモートデスクトップのポート (3389)、SMBファイル共有のポート、など)を一時的に使うために使ったりします。 コマンド ssh <SSHサーバアドレス> -L <ローカルの待ち受けポート番号>:<リモートホストから見た転送先IPアドレス>:<転送先ポート番号> (A)の場合の例 |mel| odc| cqg| yao| ghy| tku| peu| vcl| ukx| riq| csc| nhx| wbr| lif| aje| wdk| grp| yvu| uta| orr| ect| wtz| fhj| kej| hpq| rcv| rns| lsa| qit| lmh| gvi| koz| aoi| faa| how| mel| fjp| ljs| lzt| pkb| acb| mwe| quv| opp| ajr| rof| nch| poy| pnt| czr|