Port-Forwarding / Destination-NAT

→ Destination-NAT bzw. Port-Forwarding wird verwendet, um den Ziel-Port und die Ziel-IP eines Datenpaketes zu ändern, damit dieses am Ziel ankommt.

Beispiel: Es soll ein Webserver angesprochen werden, dessen öffentliche IP nicht bekannt gegeben wird. Um auf den Webserver zuzugreifen spricht der Client die IP-Adresse der vorgeschalteten Firewall an.

1. Der Client ruft die IP-Adresse der Firewall und den entsprechenden Port auf.

Stelle A

Ziel-IP 1.2.3.4, Ziel-Port 80

2. Die Firewall tauscht Ziel-Port und Ziel-IP in die des Servers (entsprechend Tabelle)

Stelle B

Ziel-IP 6.7.8.9, Ziel-Port 8080

Die Destination-NAT-Regelungen auf der Firewall geben an, an welche IP und welchen Port ein Datenpaket weitergeleitet wird, wenn es auf einem bestimmten Port (hier 80) ankommt.