Em resumo, o encaminhamento de portas é uma técnica de rede que permite que dispositivos externos acessem serviços em uma rede privada. Mas o que isso realmente significa?
Pense nisso como configuração de uma porta específica para sua rede doméstica; portanto, certos tipos de tráfego da Web – como jogos on -line, videoconferência ou acesso remoto à área de trabalho – podem atingir o dispositivo certo (como um computador ou servidor) atrás do seu roteador. Ao configurar seu roteador para “encaminhar” uma porta específica para o endereço IP de um dispositivo, você está essencialmente dizendo para onde enviar dados recebidos para esse serviço específico.
Mas o que exatamente você está fazendo quando configura seu roteador? Por que o encaminhamento de portas é necessário? Para que mais ele pode ser usado?
Vamos cobrir tudo isso abaixo, mas primeiro, vamos ver como um roteador funciona e quais são essas portas.
Aprenda algo novo de graça
Como funciona um roteador?
Um roteador conecta os dispositivos em um rede encaminhando pacotes de dados entre eles. Isso permite que os dispositivos se comuniquem entre si e com a Web. O roteador rastreia todos os dispositivos da rede atribuindo um native Endereço IP para cada um. Nos primeiros dias da Web, um modem foi suficiente para conexões de dispositivo único, mas com a prevalência de vários dispositivos conectados, os roteadores se tornaram essenciais.
Quando você navega na Web, o roteador encaminha sua solicitação para o modem. Quando a resposta volta, o roteador o direciona de volta para o dispositivo certo usando o endereço IP atribuído. Esse encaminhamento é necessário porque apenas pelo roteador conhece os endereços IP locais atribuídos a cada dispositivo na rede. Quaisquer dados que viajam para o seu dispositivo nunca cheguem lá diretamente. Deve ser encaminhado.
O que são portas?
Os endereços IP locais são atribuídos a cada dispositivo conectado a um roteador. Esses endereços IP são conhecidos apenas pelo roteador, diferentemente dos endereços IP públicos usados pelos servidores DNS para conectá -lo ao servidor certo ou ao que seu roteador usa para conectar -se à Web.
Mas há outro número que funciona com o endereço IP que permite conectar -se ao web site: o número da porta.
O que é um número de porta?
Assim como um endereço de rua informa a correio para onde ir, um número da porta ajuda a direcionar o tráfego da Web para o software program certo em um computador. Por exemplo, quando você navega em um web site inseguro, que começa com o HTTP, você está se conectando à porta 80 no servidor. Quando você visita um web site seguro, que começa com o HTTPS, você está se conectando à porta 443.
Aqui estão os números de porta padrão de algumas aplicações comuns:
- 22. Para shell seguro (ssh).
- 80. Para protocolo de transferência de hipertexto (HTTP).
- 110. Para protocolo dos correios (POP3).
- 443. Para HTTP com camada de soquetes seguros (SSL).
- 3306. Para o banco de dados MySQL.
- 5432. Para PostgreSQL.
Quando você se conecta a qualquer um desses serviços, você precisa conhecer o número da porta. Pode haver dezenas de serviços em execução na mesma máquina ou no mesmo endereço IP e, sem a porta, o dispositivo não sabe para onde você deseja que os dados que você esteja enviando.
O que é mapeamento de porta?
Semelhante a como um endereço IP mapeia todos os dispositivos em uma rede para que eles possam receber dados destinados a eles, as portas mapeiam todos os serviços e aplicativos em um computador para que os dados atinjam o serviço pretendido. Para que os dados sejam transferidos em uma rede, são necessários um endereço IP e uma porta.
Quando os dados chegam ao seu roteador em uma porta específica, o mapeamento de porta diz ao roteador em qual dispositivo e porta interna enviá -lo. Isso é especialmente útil quando você possui vários dispositivos por trás de um endereço IP público e precisa acessar uma remotamente específica – como direcionar solicitações de desktop remota para o seu PC inicial ou hospedar um servidor de jogo.
Essencialmente, o mapeamento de portas atua como um diretor de tráfego, garantindo que os dados atinjam o destino correto dentro da sua rede.
Como você configura o encaminhamento da porta?
A configuração de encaminhamento da porta é mais fácil do que parece. Como exemplo, vamos fingir que você está configurando um servidor para hospedar seu web site em casa e você deve adicionar regras de encaminhamento de porta ao seu roteador. Você faz isso encontrando o endereço IP do computador executando seu web site e configurando uma regra para encaminhar todo o tráfego na porta 80 para esse endereço IP. Você também pode especificar a porta para a qual você encaminhará os dados. Por exemplo, se você executar o web site na porta 8080, poderá encaminhá -lo para essa porta.
Alguns aplicativos exigem que apenas uma porta seja encaminhada, como o exemplo do web site. Outros aplicativos usam toda uma gama de portas para os muitos serviços que eles executam, e você deve encaminhar esse intervalo no roteador para o dispositivo.
Muitos aplicativos de consumidores têm um recurso chamado UPNP, ou Common Plug and Play, que configurará automaticamente essas regras em seu roteador. Para outros aplicativos, você precisará fazer login na tela administrativa do seu roteador e inserir as regras de encaminhamento da porta manualmente.
Para configurar as regras de encaminhamento da porta manualmente, primeiro, faça login no painel de administração do seu roteador-geralmente digitando seu endereço IP em um navegador da Internet. Depois de entrar, procure uma seção chamada “encaminhamento de porta” ou “servidor digital”. Aqui é onde você precisará inserir o endereço IP interno do dispositivo para o qual deseja encaminhar portas, juntamente com o número e protocolo específicos da porta (TCP, UDP ou ambos) exigidos pelo serviço ou aplicativo.
Por que o encaminhamento de portas é importante?
Seu roteador foi projetado para permitir que você se conecte a qualquer serviço na Web. Ele direciona seus dados para a Web com o endereço IP. A porta permite que o roteador da outra extremidade da conexão lide com os detalhes da conexão com o servidor e o serviço corretos. Quando você recebe uma resposta, o roteador sabe que você fez a solicitação e o direciona de volta para você.
Mas e se você quisesse hospedar um web site no seu computador doméstico? Pessoas de fora da sua rede teriam que se conectar ao seu dispositivo na porta 80 usando um endereço IP conhecido apenas pelo roteador. Você pode configurar um servidor DNS para apontar para o seu endereço IP público, mas isso só chega ao seu roteador. E seu roteador não tem idéia do que está acontecendo. De fato, muitos são projetados para bloquear as conexões em determinadas portas com um firewall por padrão para segurança.
Encaminhamento de porta com TCP comparado com UDP
Existem também dois tipos de portas que você pode encaminhar:
- Transferir protocolo de controle, ou TCP.
- Protocolo de datagrama do usuário, ou UDP.
Ambos os protocolos são executados no topo do rotocolo Intenet P. A escolha entre TCP e UDP para encaminhamento de porta depende dos requisitos específicos do serviço ou aplicativo que está sendo usado. Quando você está encaminhando um número de porta, também é importante especificar o tipo de porta que você está encaminhando.
TCP é o protocolo mais comum na Web. É o que usamos para procurar websites e garante a entrega de dados. Todo pacote de dados enviado a um destinatário é reconhecido pelo destinatário para que os dados possam ser montados de volta de maneira confiável.
O UDP não se importa com reconhecimentos. Ele apenas envia os dados e não se preocupa com nenhum dado ausente. Isso permite que os dados transmitam para o dispositivo mais rápido, pois não precisa passar por toda a comunicação que o TCP faz. E o streaming é uma das principais coisas para o UDP, para vídeos e videogames.
Quais são os riscos do encaminhamento de portas?
É importante observar que, embora o encaminhamento de portas possa ser incrivelmente útil, ele também vem com riscos de segurança. A abertura de portas para a Web cria pontos de entrada em potencial para hackers, especialmente se o serviço encaminhado tiver senhas fracas ou software program desatualizado. Uma vez expostos, esses serviços podem ser direcionados para acesso não autorizado, roubo de dados ou ataques de malware.
O encaminhamento de porta mal configurado também pode expor acidentalmente dispositivos sensíveis, como câmeras de segurança ou servidores de arquivos. Para minimizar o risco, apenas abra as portas quando absolutamente necessário. Use uma autenticação forte, mantenha seu software program atualizado e considere permitir regras do firewall ou usar uma VPN para obter proteção adicional.
O que outro O encaminhamento de portas é usado?
O encaminhamento do P ORT é necessário sempre que um dispositivo fora de uma rede deve se conectar a um serviço ou aplicativo em execução em um dispositivo na rede. Seu aplicativo se estende a vários cenários, como facilitar o acesso remoto à área de trabalho à sua área de trabalho em casa de um native diferente, direcionando o tráfego para o servidor dentro da rede ao executar um web site público e hospedar uma VPN para ativar a navegação remota da Web usando o endereço IP da sua rede doméstica. Nesses casos, o encaminhamento de portas é o mecanismo que garante comunicação perfeita e segura entre dispositivos em diversos ambientes de rede.
Saiba mais sobre o encaminhamento de portas
Todos os serviços aos quais você se conecta na Web não apenas têm um endereço IP, mas também um número de porta. Ambos são necessários para garantir que os dados cheguem aonde estão indo. O encaminhamento da porta permite que a comunicação acesse o dispositivo e o aplicativo corretos em uma rede privada, mapeando o IP público de um roteador para portas em dispositivos em execução na rede.
Se você deseja hospedar seu próprio aplicativo da net em sua casa, precisará saber como encaminhar uma porta. E se você quiser aprender a construir esse aplicativo, confira nosso Carreira de engenheiros de pilha completa. Vai ensinar vocês dois back-end e desenvolvimento front-end habilidades que você precisará.
Este weblog foi publicado originalmente em fevereiro de 2024 e foi atualizado para incluir novos recursos.
