Portweiterleitung, oft auch als Tunnelling bezeichnet, ist die Weiterleitung von Netzwerkports von einem Netzwerkgerät zu einem anderen. Dies geschieht üblicherweise über einen NAT (Network Address Translation) fähigen Router oder Server und einen anderen Computer innerhalb des lokalen Netzwerks. Der Hauptzweck der Port-Weiterleitung ist es, Hosts außerhalb Ihres lokalen Netzwerks, die keine eigene öffentliche IP-Adresse haben, den Zugriff auf einige Dienste zu ermöglichen, die auf Rechnern innerhalb Ihres LANs laufen.

Die Port-Weiterleitung ist auf einem Router einfach einzurichten, da die Verwaltungsoberfläche eine einfache Konfiguration ermöglicht. In einigen Fällen kann diese einfache Konfigurationsfunktion ein Problem darstellen, da die meisten Router keine komplexe Anpassung für die Port-Weiterleitung und andere Dienste bieten können. In einem solchen Fall kann eine Linux-Box die Aufgabe übernehmen. Unter Linux wird die Port-Weiterleitung durch Hinzfügen von iptable-Regeln mit einem DNAT-Ziel zur PREROUTING-Kette und einem SNAT-Ziel zur POSTROUTING-Kette konfiguriert.

Danach wird iptables die existierende Masquerade-Tabelle benutzen, um Pakete umzuschreiben, so dass sie den gewuenschten Host in Uebereinstimmung mit den von Dir angegebenen Port-Weiterleitungsregeln erreichen. Dies ist aehnlich wie bei OSX und BSD, allerdings wird ipfw verwendet. In den meisten Fällen ist ipfw bereits mit dem Kernel kompiliert.

Mit der Port-Weiterleitung können Sie sich über einen Router mit dem Internet verbinden und auch einen Web-Server oder einen FTP-Server auf einem Rechner mit Ihrem LAN betreiben. Mit Hilfe von Port Forwarding können Sie den Router anweisen, alle Informationen, die auf einem bestimmten Netzport (z.B. 80 für den Web-Server oder 21 für den FTP-Server) ankommen, an einen Host im lokalen Netzwerk weiterzuleiten. Das bedeutet, dass wenn ein externer Host versucht, eine HTTP-Anfrage an die öffentliche IP des Routers zu stellen, wird diese an die Maschine geschickt, die dafür bekannt ist, eine solche Anfrage innerhalb des LANs zu bearbeiten. Dies geschieht auf transparente Weise, d.h. der Netzwerk-Client ist sich nicht bewusst, dass er auf eine Maschine zugreift, die sich irgendwo im LAN befindet. Anwendungen solcher Methoden sind sowohl in Geschäftsumgebungen als auch in kleinen Heimnetzwerken weit verbreitet.

Da immer mehr Geräte im Haushalt mit dem Internet oder untereinander verbunden werden müssen, ist der Router weltweit zu einem sehr beliebten Gerät geworden. In solchen Situationen wird Port Forwarding verwendet, um den Zugriff innerhalb des Netzwerkes für Anwendungen zu ermöglichen, die Zugriff auf einen bestimmten Port benötigen, wie z.B. Spiele oder Multimedia-Streaming-Software.eaming softwaR.th Port Forwarding können Sie einen Router verwenden, um eine Verbindung zum Internet herzustellen und auch einen Web-Server oder einen FTP-Server auf einem Computer mit Ihrem LAN zu betreiben.

Mit Hilfe der Port-Weiterleitung können Sie den Router anweisen, alle Informationen, die auf einem bestimmten Netzport (z.B. 80 für den Web-Server oder 21 für den FTP-Server) ankommen, an einen Host im lokalen Netzwerk weiterzuleiten. Das bedeutet, dass wenn ein externer Host versucht, eine HTTP-Anfrage an die öffentliche IP des Routers zu stellen, wird diese an die Maschine geschickt, die dafür bekannt ist, eine solche Anfrage innerhalb des LANs zu bearbeiten. Dies geschieht auf transparente Weise, d.h. der Netzwerk-Client ist sich nicht bewusst, dass er auf eine Maschine zugreift, die sich irgendwo im LAN befindet. Anwendungen solcher Methoden sind sowohl in Geschäftsumgebungen als auch in kleinen Heimnetzwerken weit verbreitet. Da immer mehr Geräte im Haushalt mit dem Internet oder untereinander verbunden werden müssen, ist der Router weltweit zu einem sehr beliebten Gerät geworden. In solchen Situationen wird Port Forwarding verwendet, um den Zugriff innerhalb des Netzwerkes für Anwendungen zu ermöglichen, die den Zugriff auf einen bestimmten Port benötigen, wie z.B. Spiele oder Multimedia-Streaming-Software.

Forwards sind bei größeren Netzwerken möglich. Dies geschieht, wenn ein Router oder Server Pakete an einen anderen Router oder Server weiterleitet, der sie an den Host liefert, der sie bearbeiten soll. Solche Methoden werden in kleinen Heimnetzwerken selten verwendet, können aber in größeren Netzwerken nützlich sein, unabhängig davon, ob sie mit dem Internet verbunden sind oder nicht.

Die Portweiterleitung kann sicherer sein als andere Methoden wie z. B. eine DMZ (demilitarisierte Zone). Bei der Verwendung einer DMZ werden alle Ports Ihres Rechners weitergeleitet, Sie befinden sich also nicht mehr wirklich hinter der Firewall. Die Port-Weiterleitung bietet Ihnen Sicherheit, indem sie nur den Zugriff auf die von Ihnen speziell ausgewählten Ports erlaubt.