ポートフォワーディング

ポートフォワーディング機能とＤＭＺ機能

今回使用したルータ LD-BBR4M3にはポートフォワーディング機能とＤＭＺ機能が使えます。

ポートフォワーディングは、外部から特定のポートにアクセスがあった場合、ローカルネットワークの特定のマシンへそのパケットを転送する機能です。
例えば、Ｗｅｂアクセス(ポート80)へのアクセスがあった場合サーバAへ、 ftp(ポート20,21)のアクセスがあったらサーバBへ振り分ける事ができます。
これによって、特定のサービスだけを外部に公開する事ができます。

また、ＤＭＺ機能は、外部からのアクセスを全て決まったマシンへ転送する機能です。
外部からみると、そのマシンが直接、外部につながっているように見えます。

どちらを使ってもいいのですが、ポートフォワーディングの方が

外部にサービスするものだけ設定するので、間違ってサーバマシンで不要なサービスが使えるようになっていても、外部からはアクセスできない。
サービスによって、違うマシンを指定できるので、サーバマシンの更新時などに便利。

ということで、今回はＤＭＺは使わずにポートフォワーディングのみで、サーバを公開する事にしました。

ポートフォワーディングの設定

これも、マニュアルを見れば簡単にわかると思います。
どのポートをどのIPアドレスへ転送するか指定するだけです。

ポート番号

LD-BBR4M3では、ポート番号を指定しないといけませんが、どのサービスがどのポートを使っているか知る必要があります。代表的なものをあげておきます。

サービス名	tcp/udp	ポート番号
ftp-data	tcp/udp	20
ftp	tcp/udp	21
ssh	tcp/udp	22
telnet	tcp/udp	23
smtp	tcp/udp	25
domein(DNS)	tcp/udp	53
www-http	tcp/udp	80
pop2	tcp/udp	109
pop3	tcp/udp	110
ntp	tcp/udp	123

LD-BBR4M3でも、サービス名で指定＆表示できればわかりやすいんだけどなぁ。

戻る