Redirección de puertos

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

La redirección de puertos (a veces llamada tunelado) es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado.

La redirección de puertos permite que ordenadores remotos (por ejemplo, máquinas públicas en Internet) se conecten a un ordenador en concreto dentro de una LAN privada.

Por ejemplo:

  • la redirección del puerto 8000 en el router a la máquina de otro usuario permite streaming SHOUTcast
  • la redirección de los puertos 5000 a 6000 a la máquina de un usuario permite el uso de Unreal Tournament

Las máquinas con Linux modernos consiguen esto añadiendo reglas de iptables a la tabla nat: con el destino DNAT a la cadena de PREROUTING y/o con el destino SNAT en la cadena de POSTROUTING.

Las máquinas BSD y Mac OS X usan una herramienta similar llamada ipfw. La herramienta ipfw corre probablemente como una parte ya integrada del núcleo del sistema operativo.

Algunas advertencias sobre la redirección de puertos incluyen:

  • la necesidad de redirigir los paquetes que vienen al puerto redirigido del router así como la necesidad de reescribirlos para que la máquina hacia la que el puerto está redirigido pueda responder a la dirección de origen, que a su vez lleva a
  • la incapacidad de la máquina (privada) de destino para ver el emisor real de los paquetes redirigidos, y en su lugar verlos como si originasen del router

Caso de una sola computadora[editar]

La redirección de puertos puede ser usado también en una sola computadora. Esto se hace comúnmente en computadoras derivadas de Unix, en las cuales los números de puertos con numeración por debajo de 1024 pueden accederse solamente por software que ejecuta el usuario root. Un software ejecutándose como root puede ser un riesgo de seguridad, por lo que algunas personas usan redirección de puertos para redirigir tráfico entrante desde un puerto con numeración baja hacia software que escucha puertos más altos. Por ejemplo, un servidor web puede estar escuchando tráfico en el puerto 8080 que fue redireccionado desde el puerto restringido 80.

Véase también[editar]

Enlaces externos[editar]