Control de puertos (Port Mapping/forwarding)

Julio 2017

Índice:



Caso hipotético


Tengo un servidor HTTP (servidor web) en una máquina que quisiera que tenga acceso a Internet pero la máquina está en una red local detrás de un router.

Vamos a imaginar como funciona esto. Supongamos que la red es una casa en la que el router es la puerta. Ahora imaginemos que quisiéramos poner a disposición de los que se encuentran fuera de la casa un tomacorriente. Para ello deberemos hacer un agujero en la puerta, o como llamamos en informática abriremos un puerto, y además deberemos conectar una extensión entre el tomacorriente y el hueco de la puerta, o lo que llamamos un port forwarding. Por lo tanto es cuestión de hacer una configuración a nivel de la puerta, o sea del router

Configuración del router


Es necesario configurar el router para efectuar un port mapping (o port forwarding). El router hace lo que se llama una conversión de direcciones de red (NAT). Tan solo debo indicarle que el puerto del servidor web de mi máquina (80) corresponderá al puerto 80 del router. Por lo general, la interfaz de configuración del router es accesible a través de una URL del tipo http://192.168.0.1 o http://192.168.1.1.. Para algunos routers será necesario también nuestra [dirección IP] privada.
La siguiente pantalla muestra la interfaz de un router Linksys (pestaña 'Applications and Gaming'):

Configuración del cortafuegos


Esta parte interesará a los que tienen instalado un cortafuegos (firewall). Si aun no tienes uno, puedes bajarlo de aquí.
Aquí el cortafuegos hará la función de guardián de la puerta. Este es muy estricto: no deja que nada entre ni salga sin tu confirmación.
Por ejemplo puedes darle la orden de abrir el puerto 8080 para el proxy, o todos los puertos desde el 9000 al 9123.
Entonces abre el cortafuegos y define los puertos a abrir o cerrar (con los sentidos de las entradas y salidas). Pero ten cuidado, no vayas a abrir todos los puertos, si no tu cortafuegos no servirá de nada.
Aquí no te daremos un tutorial preciso ya que todos los cortafuegos y routers son diferentes. Mejor haz una búsqueda en un motor de búsqueda
Contrariamente a la mayoría de routers que pueden redirigir un puerto a otra PC de tu red, algunos cortafuegos no lo pueden hacer.

Notas suplementarias


La NAT solo puede convertir una sola dirección a la vez, lo que es impensable cuando más de una máquina debe acceder a Internet. La conversión de puerto (PAT) permite que más de una dirección IP pueda ser traducida a la vez. Los routers que soportan PAT (especialmente los routers CISCO) conservan en memoria las direcciones que, al exterior de la red local, han efectuado una petición.

Consulta también

Artículo original escrito por . Traducido por Carlos-vialfa. Última actualización: 16 de octubre de 2008 a las 02:36 por Carlos-vialfa.
El documento «Control de puertos (Port Mapping/forwarding)» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.