¿Qué es Port Forwarding?

Figura 1: Esquema de port Forwarding

Cuando se trabaja con redes, es indudable que debemos conocer ciertos términos y procedimientos que se realizan al trabajar con puertos de conexión de un PC y con protocolo TCP/IP. Uno de estos términos es el Port Forwanding, el cual tiene un concepto un poco complejo.

En este artículo, definiremos qué es Port Forwarding y para qué se utiliza esta técnica.

 

Port Forwarding

 

Podemos definir Port Forwarding, como la asignación o re-envío de puertos para transmitir información a través de una red. Esta técnica utiliza el protocolo TCP/IP, y se encarga de transmitir paquetes de información entre servidores externos a los servidores internos de una red particular.

 

El Port Forwarding se utiliza, por lo general, cuando el equipo que recibirá los paquetes de información se encuentra dentro del radio de acción de un enrutador, permitiendo comunicación entre usuarios externos a una red Lan, con usuarios privados de la red local.

Esta técnica permite conectar el ordenador con servicios externos que no son soportados por la red local. También, hace visible las direcciones IP de un equipo dentro de la red a usuarios externos, direcciones que de manera predeterminada son inaccesibles a los usuarios externos.

Figura 2: Funcionamiento del Port Forwarding

¿Qué ocurre al configurar Port Forwarding?

 

Una vez que decidimos configurar el re-envío de puertos, el número de puertos pre-determinados en la puerta de entrada, es utilizado exclusivamente para la comunicación de la red privada y un host específico que se encuentra fuera de dicha red.

Para que los servidores externos puedan establecer una comunicación con la red interna, se debe conocer el número exacto de puertos disponibles y la dirección de la puerta de enlace de la red interna, esa es la función del Port Forwarding.

Aplicaciones típicas

 

Entre las aplicaciones típicas de la técnica del Port Forwarding, tenemos las siguientes:

  • Otorgar permisos de Secure Shell de la red privada a un host determinado.
  • Ejecutar servicios públicos http dentro de una red LAN privada.
  • Otorgar permiso de conexión FTP a un host de una red LAN privada desde Internet.

Como podemos ver, es una técnica ampliamente utilizada para realizar comunicaciones con máquinas externas y permitir la ejecución de servicios, que de no realizarse esta técnica, serían imposibles de ejecutar en una red privada.