ポートフォワーディングとは何ですか？

ルータに届いた特定のポート宛の通信を、内部ネットワークの特定のホストへ転送する設定。外部からの通信を内部サーバへ届けるために使う。

ポートフォワーディングのポイントは？

NATルータの設定で「外からのXXポートへの通信は内部の192.168.1.10へ転送」のように設定。自宅でWebサーバやゲームサーバを外部公開したいときに必要。ルータの管理画面から設定でき、プロトコル（TCP/UDP）とポート番号を指定する。セキュリティ上のリスクがあるため、必要なポートだけを最小限に開放するのが基本

【ぽーとふぉわーでぃんぐ】

ポートフォワーディングとは？

💡 外からの通信を「仕切り板の内側のサーバ」へ届ける転送設定

📌 このページのポイント

NAT ルータの設定で「外からのXXポートへの通信は内部の192.168.1.10へ転送」のように設定
自宅でWebサーバやゲームサーバを外部公開したいときに必要
ルータの管理画面から設定でき、プロトコル（TCP/UDP）とポート番号を指定する
セキュリティ上のリスクがあるため、必要なポートだけを最小限に開放するのが基本

ポートフォワーディングの仕組み

ひよこ

ポートフォワーディングって何のためにあるの？

ペンギン先生

家のルータはNATで内部のPCを隠している。外からは内部のPCに直接アクセスできないんだ。でも「外からの80番ポートは192.168.1.10へ転送」と設定すると、外からでも自宅サーバに接続できるようになる。

ひよこ

ゲームサーバの公開でよく聞くけど？

ペンギン先生

Minecraftなどのゲームサーバを自宅で立てて友達に遊んでもらいたいとき、ルータでゲームのポートをサーバのPCに転送する設定が必要。「ポート開放」とも呼ばれるよ。

ひよこ

危なくないの？

ペンギン先生

必要最小限のポートだけ開放するのが原則。不要なポートを開けておくと攻撃の入り口になる。ファイアウォールで許可するIPを制限したり、VPNを使ってポートを開けずに済む方法も検討すべき。

ひよこ

SSHポートフォワーディングって何？ゲームのポート開放とは違うの？

ペンギン先生

SSHポートフォワーディングはSSH接続を通じて安全にポートを転送する技術で、ルーターの設定は不要。例えば「ssh -L 3306:db-server:3306 bastion」で、手元のポート3306への通信をSSH経由でリモートのDBサーバに転送できる。開発でリモートDBに安全に接続するときの定番技だよ。

ひよこ

なるほど！ポートフォワーディングを安全にやるコツってあるの？

ペンギン先生

ルーターのポートフォワーディングは「必要なポートだけ・必要な期間だけ」が鉄則。使わなくなったポート開放を放置するのは危険だよ。あとUPnP（ユニバーサルプラグアンドプレイ）はアプリが勝手にポートを開けられる便利な機能だけど、マルウェアにも悪用される可能性があるから、セキュリティ意識の高い環境ではUPnPを無効にすることが推奨されているんだ。

まとめ：ざっくりこれだけ覚えればOK！

ポートフォワーディングって出てきたら「外からの通信を内部ネットワークの特定サーバへ転送するルータ設定」と思えばOK！

📖 おまけ：英語の意味

「Port Forwarding」＝ポートの転送

💬 「静的NATのポート版」とも言え、NAPTの逆方向の通信を可能にする仕組み

← 用語集にもどる

ポートフォワーディング とは？

ポートフォワーディングとは？