উল্লেখ্য প্রথম জিনিস - প্রতিটি টিসিপি এবং ইউডিপি সকেটে দুটি পোর্ট রয়েছে : উত্স এবং গন্তব্য। সাধারণত সোর্স পোর্টটি এলোমেলোভাবে (অথবা কাউন্টার থেকে) নির্ধারিত হয় এবং সর্বাধিক সফ্টওয়্যার এটি সম্পর্কে উদ্বিগ্ন হয় না। আপনার পোর্ট ফরওয়ার্ডিং নিয়ম শুধুমাত্র গন্তব্য পোর্ট চেক।
দ্বিতীয় - পোর্ট ফরওয়ার্ডিং নিয়মগুলি একটি নির্দিষ্ট গন্তব্য ঠিকানার (অর্থাত রাউটারের নিজস্ব ঠিকানা) জন্য কার্যকর এবং কেবলমাত্র একটি নির্দিষ্ট ইন্টারফেসের মধ্য দিয়ে আসা প্যাকেটের জন্য (যেমন WAN পোর্ট) জন্য কার্যকর।
সুতরাং আপনি নির্দিষ্ট কিছু করতে হবে না, কারণ:
আপনি যদি কোনও ওয়েবসাইটের সাথে সংযোগ স্থাপন করেন তবে বহির্গামী প্যাকেটগুলি পোর্ট 80 এর জন্য ফরওয়ার্ডিং নিয়মগুলির সাথে মিলবে না কারণ তারা WAN ইন্টারফেসে পৌঁছেছে এবং একটি ভিন্ন গন্তব্য ঠিকানা আছে।
অভ্যন্তরীণ জবাব (ওয়েবসাইট থেকে) এছাড়াও অনির্বাচিত থাকে কারণ তাদের 80 (সোর্স) পোর্ট হিসাবে গন্তব্য (স্থানীয়) হিসাবে নয়, তাই তারা নিয়মগুলিও মেলে না।
এদিকে, যখন কেউ সংযোগ স্থাপন করতে চায় আপনার সার্ভারে , তারপর ইনকামিং প্যাকেট হবে নিয়ম মেলে কারণ তারা WAN পোর্ট মাধ্যমে আসে, গন্তব্য হিসেবে রাউটার IP ঠিকানার আছে, এবং গন্তব্য পোর্ট 80 (যা রাউটার এর দৃষ্টিকোণ থেকে পাঠানো হয় স্থানীয় বন্দর)।
উদাহরণস্বরূপ, আপনার রাউটারটি পোর্ট-ফরওয়ার্ডিং রুলটিকে এই (প্যারফ্রেড) মতো রাখবে:
if (dst_ip = <ROUTER_IP> and dst_port = 80) then translate dst_ip to 192.168.1.42
একটি বহির্গামী সংযোগ যেমন প্যাকেট তৈরি করবে:
out: LAN → router: IP(src=192.168.1.42, dst=<WEBSITE_IP>) / TCP(sport=34567, dport=80)
out: router → WAN: IP(src=<ROUTER_IP>, dst=<WEBSITE_IP>) / TCP(sport=45678, dport=80)
in: router ← WAN: IP(src=<WEBSITE_IP>, dst=<ROUTER_IP>) / TCP(sport=80, dport=45678)
in: LAN ← router: IP(src=<WEBSITE_IP>, dst=192.168.1.42) / TCP(sport=80, dport=34567)
নোট কিভাবে আসলে যারা পোর্ট ফরওয়ার্ডিং নিয়ম সাথে মেলে।