外部ネットワークにサーバーを公開するには、ルータの設定を変更する必要があります。通常ルータでは、LAN内から出たパケットの情報を元にテーブルを設定します。返信パケットは、その設定した情報を元にLAN内に転送しています。LAN内から通信を開始する場合は、ルータが頑張ってくれているのでわざわざ手動でテーブルを設定する必要がありません。しかし、外部ネットワークに公開しているWWWサーバーなどは、相手から来るパケットを待ち受ける必要があります。インターネット側から、ルータのグローバルIPアドレスにきたポート番号:80のパケットをWWWサーバーに転送することを事前に教えてあげないといけませんね。
ここでは、WWWサーバを公開する場合のルータの設定手順を紹介します。
ルータの管理画面で、ポートマッピング設定もしくはIPフィルタやNATテーブル設定などの項目があるはずです。我が家のルータは、「ポートフォワーディング」という設定項目でした。
WWWなので、HTTP:TCP80とSSL:TCP 443のポート番号とIPアドレスを紐づける設定をします。
実際のルータ設定画面は以下です。
インターネット側から、ルータのグローバルIPアドレスにきたポート番号:80と443のパケットをWWWサーバーに転送することが可能になります。
代表的なサービスのプロトコルとポート番号です。WWW以外も同様にポート番号と転送先IPアドレスを登録すれば転送できます。セキュリティを考慮して、必要なポートのみ設定しましょう。ポートが開いているということは、あなたのマシンが外部(インターネット)から見えていることになります。
| サービス名 | ポート番号 |
|---|---|
| httpサーバー(HTTP) | TCP 80 |
| httpサーバー(SSL) | TCP 443 |
| メールサーバー(POP3) | TCP 110 |
| メールサーバー(IMAP) | TCP 143 |
| メールサーバー(SMTP) | TCP 25 |
| FTP | TCP 20, 21 |
| SSH、SFTP | TCP 22 |
Follow me!
