端口转发(Port forwarding)是安全壳(SSH) 为网络安全通信使用的一种方法。通过利用本客户机端口映射到服务器端口来工作,SSH可以映射所有的服务器端口到本地端口,设置1024以下的端口需要用户权限。在SSH连接的一端,SSH截取其他程序的服务请求,将其通过加密的SSH连接发送,传给另一端的适当服务接收者。多数情况下,这一过程对连接的两端而言都是透明的。大多数的防火墙只能进行端口转发,而端口转发的一个特点就是“一对一”,不能复用。

端口转发服务是由一组端口转发规则定义的策略。一个端口转发服务可以应用到一个或更多的虚拟机。然后虚拟机的入站网络访问就根据端口转发服务所定义的策略进行管理。可以根据需要指定一个或多个CIDR来过滤源lP地址,以允许来自特定IP地址的请求被转发。

有些时候,用户需要经过一个非安全的主机才能连接到一个安全的主机,利用SSH“端口转发”功能可以加强连接路由上非安全路段的安全性。而需要做的也只是简单地在非安全主机上指定一个端口,让非安全主机通过这个端口与安全主机建立连接。设置好后,用户本地主机与需要远程的主机就通过那非安全主机,进行了连接。用户可以对远程主机或者自己的本地主机上的端口设置端口转发功能。如果是把远程主机的一个端口转发到本地主机上的某个端口,需要使用ssh命令的-R选项,后面填写本地端口、远程主机地址以及需要被转发的远程端口,之间用冒号隔开。只要有连接建立在这个端口上,该连接就会被转发到一个安全的通道上,也就建立起一个从本地机器到远程端口的连接。