ポートフォワーディング 【port forwarding】 ポート転送

概要

ポートフォワーディング(port forwarding)とは、IPネットワーク上のある機器が、自らのIPアドレスのTCPUDPの特定のポート番号への通信を、別のアドレスの特定のポートへ自動的に転送すること。また、ネットワーク機器などの持つそのような機能。

ポートフォワーディングを設定されたポートは、対応付けられた別のIPアドレスおよびポート番号の窓口として機能する。外部との間で送受信されるパケットはすべて自動的に転送される。そのコンピュータからしか接続できないようなシステムを外部から接続できるようにするために用いられる。

例えば、インターネットと構内ネットワーク(LAN)の境界にあるルータやゲートウェイが、LAN側のプライベートIPアドレスしか持たない内部のコンピュータの特定のポートへ、外部(インターネット側)から着信できるようにすることができる。LAN側のコンピュータにサーバ機能を立ち上げて外部から接続することができるようになる。

SSHの機能を用いて外部の機器との間で暗号化された通信経路を用意することを特に「SSHポートフォワーディング」という。このうち、SSHクライアントからSSHサーバの特定のポートに接続すると、サーバが別のIPアドレスとポート番号の組み合わせに転送する方式を「ローカルフォワーディング」という。通常のポートフォワーディングである。

これとは逆に、外部からSSHサーバの特定のポートに接続すると、クライアント側の特定のポートへ自動的に転送する方式を「リモートフォワーディング」という。また、SSHクライアントSOCKSプロキシとして利用し、SSHサーバから任意のIPアドレス、ポート番号へ接続できるようにする方式もあり、「ダイナミックフォワーディング」と呼ばれる。

(2025.8.22更新)

IPの用語一覧

概念

IPデータグラム

ICMP

リンク層

中継

自動設定

IPsec

トランスポート層

UDP

TCP

ポート番号 サブカテゴリ

アプリケーションプロトコル

FTP

電子メール サブカテゴリ

時刻合わせ

ストリーミング