Port Forwarding dùng để làm gì?
Port Forwarding (chuyển tiếp cổng) trong modem hoặc router là một tính năng được sử dụng để định hướng (forward) các kết nối từ Internet đến một thiết bị cụ thể trong mạng nội bộ (LAN) dựa trên số cổng (port) nhất định. Đây là một cách hiệu quả để cho phép các dịch vụ hoặc ứng dụng chạy trên thiết bị nội bộ (như máy chủ web, máy chủ game, camera IP, v.v.) có thể được truy cập từ bên ngoài mạng.
Port Forwarding dùng để làm gì?
- Cho phép truy cập từ xa vào thiết bị nội bộ:
- Khi bạn chạy một máy chủ (ví dụ: máy chủ web, FTP, hoặc game) trên máy tính hoặc thiết bị trong mạng nội bộ, Port Forwarding giúp chuyển các yêu cầu từ Internet đến đúng thiết bị và cổng tương ứng. Ví dụ, nếu bạn chạy máy chủ web trên cổng 80, bạn có thể cấu hình Port Forwarding để chuyển tất cả lưu lượng trên cổng 80 đến địa chỉ IP của máy chủ đó.
- Vượt qua NAT (Network Address Translation):
- Router sử dụng NAT để ẩn các thiết bị nội bộ khỏi Internet bằng cách gán một địa chỉ IP công cộng chung. Port Forwarding “mở” các cổng cụ thể để cho phép lưu lượng từ Internet đi qua NAT và đến thiết bị mong muốn.
- Ứng dụng thực tế:
- Máy chủ web: Chuyển tiếp cổng 80 (HTTP) hoặc 443 (HTTPS) đến máy tính chạy website.
- Máy chủ game: Một số game như Minecraft hoặc Call of Duty yêu cầu mở các cổng cụ thể để người chơi khác kết nối.
- Camera an ninh: Nhiều camera IP cần chuyển tiếp cổng để bạn có thể xem qua Internet.
- Ứng dụng P2P: Một số phần mềm chia sẻ tệp (như BitTorrent) hoạt động tốt hơn khi các cổng được mở.
Cách hoạt động của Port Forwarding:
- Bạn cấu hình trên modem/router, chỉ định:
- Cổng ngoài (External Port): Cổng mà Internet sẽ gửi dữ liệu đến (có thể là một cổng duy nhất hoặc dải cổng).
- Cổng trong (Internal Port): Cổng mà thiết bị nội bộ sẽ nhận dữ liệu (thường giống cổng ngoài, nhưng có thể khác).
- Địa chỉ IP nội bộ: Địa chỉ IP của thiết bị trong mạng LAN (ví dụ: 192.168.1.100).
- Giao thức: TCP, UDP, hoặc cả hai, tùy thuộc vào ứng dụng.
- Khi modem nhận được một gói tin từ Internet nhắm đến cổng được cấu hình, nó sẽ chuyển gói tin đó đến thiết bị tương ứng trong mạng nội bộ.
So sánh với DMZ:
- Port Forwarding: Chỉ mở các cổng cụ thể cho một thiết bị, cung cấp mức độ bảo mật cao hơn vì chỉ cho phép lưu lượng trên các cổng được chọn.
- DMZ: Mở tất cả các cổng cho một thiết bị, ít an toàn hơn nhưng dễ cấu hình hơn khi cần truy cập toàn diện.
Lưu ý quan trọng:
- Bảo mật: Chỉ mở các cổng cần thiết và đảm bảo thiết bị đích được bảo vệ (cài đặt mật khẩu mạnh, cập nhật phần mềm).
- Địa chỉ IP tĩnh: Thiết bị cần có địa chỉ IP tĩnh (static IP) trong mạng nội bộ, hoặc bạn phải dùng DHCP reservation để tránh IP thay đổi.
- Xung đột cổng: Nếu nhiều thiết bị cần cùng cổng, bạn cần cấu hình cẩn thận hoặc dùng các cổng khác nhau.
Tóm lại, Port Forwarding trong modem được dùng để cho phép truy cập từ Internet đến một thiết bị cụ thể trong mạng nội bộ bằng cách chuyển tiếp lưu lượng qua các cổng được chọn. Đây là một công cụ mạnh mẽ nhưng cần được cấu hình cẩn thận để tránh rủi ro bảo mật.
Xem thêm:
- Q97 Which two statements are true about undo and undo tablespaces?
- Replication là gì?
- Q149 You want to apply the principle of Least Privilege in all your live databases
- Oracle Data Guard SWITCHOVER sử dụng DGMGRL Utility Oracle Data Guard 19c
- Q121. Which three are true about transporting databases across platforms using Recovery Manager (RMAN) image copies?
