Cuando usamos un dispositivo y accedemos a internet para ver un mail, un servidor FTP, etc., nos comunicamos usando puertos que son “puertas” o ”ventanas” de acceso.
En el protocolo TCP/IP, que es el que usamos, se utilizan puertos que se numeran desde el 1 al 65 536. Habrá que tener en cuenta que los puertos del 1 al 1024 están reservados y no deberían usarse. El resto de los puertos podremos usarlos según nuestras necesidades, o son usados por aplicaciones de diversos desarrolladores o fabricantes. Algunos de los puertos más comunes y conocidos son:
- FTP: 21
- SSH: 22
- TELNET: 23
- SMTP: 25
- HTTP: 80
- POP3: 110
- HTTPS: 443
- RemoteDesktop: 3389
Cuando en nuestro PC abrimos un navegador y visitamos una web, lo que estamos haciendo es conectarnos al puerto 80 de su servidor, o al 443 si la web está realizada bajo HTTPS.
Ejemplo
Hemos montado un servidor web en nuestra red y queremos que este esté visible desde internet. Para ello tendremos que mantener abierto en nuestro router el puerto 80 y redireccionarlo a la IP privada que tenemos puesta en el servidor web. Puede darse el caso de que ese puerto ya este ocupado o no pueda usarse por alguna razón.
En este caso, desde nuestro router se podrá hacer un NAT (Network Address Traslation) para que, aunque desde el exterior vaya a un puerto X, al final eso termine en el puerto 80 de nuestro servidor web. Lo que tendremos que hacer es acceder a nuestro router para permitir el acceso de fuera a dentro. El tráfico saliente suele estar siempre permitido y no solemos trabajar con ello.
Tendremos que buscar en nuestro router algún menú que ponga NAT o Port Forwarding. En nuestro ejemplo veremos que dicho menú está en Application – Port Forwarding; es aquí donde podremos configurar la redirección de puertos de nuestra red:
En este ejemplo vemos que se ha abierto un solo puerto, el 80 (http) a la IP 172.16.16.9 de nuestra red privada. Este router nos permitiría abrir rangos o seleccionar la IP pública si tuviéramos más de una.
Comentarios recientes