Qu’est-ce que la redirection de port ? | Opensource.com
Français
La redirection de port transfère le trafic réseau d’un écouteur réseau (appelé “port”) vers un autre, soit sur le même ordinateur, soit sur un autre ordinateur. Les ports, dans ce contexte, ne sont pas des objets physiques mais une routine logicielle à l’écoute de l’activité du réseau.
Lorsque le trafic dirigé vers un port spécifique arrive à un routeur, un pare-feu ou une autre application en réseau, la réponse qu’il reçoit peut être définie en fonction du port avec lequel il essaie de communiquer. Lorsque vous utilisez la redirection de port, vous pouvez intercepter la communication entrant sur le port 8080, par exemple, et la transférer sur le port 80 à la place. Le nouveau port de destination peut se trouver sur le même appareil que celui recevant le signal ou sur un autre appareil. Il existe de nombreuses façons de transférer des ports, et il y a différentes raisons de le faire. Cet article présente les scénarios les plus courants.
Contents
Redirection de port avec votre routeur
Vous devez généralement rediriger les ports lorsque vous hébergez un serveur chez vous. Votre routeur domestique (généralement l’appareil WiFi que vous obtenez de votre FAI) dispose d’un pare-feu intégré conçu pour empêcher le monde extérieur d’accéder à votre réseau domestique. Vous pouvez utiliser la redirection de port pour autoriser le trafic sur un port spécifique via le pare-feu de votre routeur, en l’envoyant à une adresse IP spécifique sur votre réseau.
Par exemple, supposons que vous hébergez un serveur Minetest et que vous souhaitez inviter des amis. Pour qu’ils passent par votre routeur et dans votre serveur Minetest, vous devez rediriger un port du routeur vers l’ordinateur hébergeant Minetest. Par défaut, un serveur Minetest s’exécute sur le port 30000. Vous pouvez transférer le port 30000 de votre routeur vers le port 30000 de votre serveur Minetest, ou vous pouvez arbitrairement inventer un port plus simple à mémoriser pour vos joueurs, puis le transférer à la place. Je trouve que les gens comptent inévitablement mal les zéros dans 30000 (surtout sans le bénéfice d’une virgule pour aider), alors j’utilise le port 1234 et le transfère à mon port interne 30000.
Les interfaces de routeur diffèrent d’un fabricant à l’autre, mais l’idée est la même quelle que soit la marque de routeur que vous avez chez vous. Tout d’abord, connectez-vous à votre routeur.
Son adresse IP et ses informations de connexion sont souvent imprimées sur le routeur lui-même ou dans sa documentation. Je possède un routeur TP-Link GX90 et je m’y connecte en pointant mon navigateur Web sur 10.0.1.1, mais votre routeur peut être 192.168.0.1 ou une autre adresse.
Mon routeur GX90 appelle la redirection de port “Serveurs virtuels”, qui est une catégorie trouvée dans le Transfert NAT languette. NAT signifie Traduction d’adresses réseau. D’autres routeurs peuvent simplement l’appeler Redirection de port ou Pare-feu ou Prestations de service. Il vous faudra peut-être quelques clics pour trouver la bonne catégorie, ou vous devrez peut-être passer un peu de temps à étudier la documentation de votre routeur.
Lorsque vous trouvez le paramètre de redirection de port, ajoutez une nouvelle règle qui nomme un port externe (1234, dans mon exemple) et un port interne (30000). Transférez le port externe vers le port interne de l’adresse IP de l’ordinateur auquel vous souhaitez que les utilisateurs puissent accéder. Si vous avez besoin d’aide pour trouver votre adresse IP, lisez Archit Modi’s Comment trouver votre adresse IP sur Linux article.
Dans cet exemple, je transfère le trafic qui atteint mon réseau domestique au port 1234 vers le port 30000 de mon serveur domestique situé à 10.0.1.2.
Enregistrez la règle pour continuer.
Ensuite, vous devez connaître l’adresse IP publique de votre réseau domestique. Vous pouvez l’obtenir sur des sites tels que ifconfig.me ou icanhazip.com. Ouvrez un navigateur sur l’un de ces sites ou obtenez l’adresse IP à l’aide de la commande curl :
$ curl ifconfig.me
93.184.216.34
Vos amis peuvent désormais rejoindre votre serveur Minetest en entrant le 169.169.23.49:1234 dans leur client Minetest.
Redirection de port avec un pare-feu
Les administrateurs système ont parfois besoin de rediriger les ports pour le trafic atteignant un serveur. Par exemple, vous pouvez accepter le trafic vers le port 80 mais présenter à l’utilisateur un service s’exécutant sur le port 8065. Sans la redirection de port, vos utilisateurs devraient se souvenir d’ajouter un port spécifique à la fin de l’URL qu’ils entrent dans leur navigateur. , tel que example.com:8065. La plupart des utilisateurs ne sont pas habitués à penser aux ports, donc intercepter un appel vers le port Web commun 80 et le rediriger vers celui obscur sur lequel votre application Web s’exécute est une grande commodité pour vos utilisateurs.
Vous pouvez transférer le trafic sur un serveur en utilisant pare-feu-cmd, la commande frontale du firewalld démon.
Tout d’abord, définissez les ports et les protocoles que vous souhaitez transférer :
$ sudo firewall-cmd
--add-forward-port
port=80:proto=tcp:toport=8065
Pour rendre le changement permanent, utilisez le --runtime-to-permanent option:
$ sudo firewall-cmd --runtime-to-permanentTransfert de réseau
En réseau, il existe d’autres types de transfert que le transfert de port. Par exemple, le transfert IP et le proxy sont des formes de transfert. Au fur et à mesure que vous vous familiarisez avec la façon dont les informations réseau sont traitées lors de leur acheminement, vous pouvez essayer différents types de transfert (et les regarder avec tcpdump ou similaire) pour voir ce qui fonctionne le mieux pour votre configuration.
