Transfert de port et déclenchement de port

Les pare-feu matériels peuvent être utilisés pour bloquer des ports afin d'éviter les accès non autorisés (internes ou externes). Toutefois, il faut parfois ouvrir des ports spécifiques pour permettre à certains programmes et applications de communiquer avec les périphériques de différents réseaux. La redirection de port est une méthode basée sur des règles qui redirige le trafic entre des périphériques situés sur des réseaux distincts.

Lorsque le trafic atteint le routeur, ce dernier détermine s'il faut établir une redirection vers un périphérique particulier en fonction du numéro de port associé au trafic. Les numéros de port sont associés à des services spécifiques, notamment FTP, HTTP, HTTPS et POP3. Les règles déterminent quel type de trafic est envoyé sur le réseau local. Par exemple, un routeur peut être configuré pour effectuer une redirection pour le port 80, lequel est associé au protocole HTTP. Si le routeur reçoit un paquet ayant comme destination le port 80, il redirige le trafic vers le serveur Web adéquat à l'intérieur du réseau. Dans l'illustration ci-contre, le transfert de port est activé sur le port 80 et associé au serveur Web à l'adresse IP 192.168.1.254.

Le déclenchement de port autorise le routeur à transférer temporairement les données via les ports entrants vers un périphérique spécifique. Cela permet par exemple de transférer des données à un ordinateur uniquement lorsqu'une plage de ports désignée est utilisée pour émettre une requête sortante. Par exemple, un jeu vidéo peut utiliser les ports de 27 000 à 27 100 pour les connexions avec les autres joueurs. Ce sont les ports de déclenchement. Un client de chat peut utiliser le port 56 pour connecter ces mêmes joueurs afin de faciliter leurs échanges. Dans cet exemple, si le trafic d'un jeu vidéo doit passer par un port sortant compris dans la plage de ports déclenchés, le trafic d'un chat entrant sur le port 56 est redirigé vers l'ordinateur utilisé pour jouer et discuter en ligne. Lorsque la partie est terminée et que les ports déclenchés ne sont plus utilisés, le port 56 n'est plus autorisé à envoyer du trafic, quel qu'il soit, à cet ordinateur.