ブロードバンドルータが持つ、<ins>外部からのグローバルIPアドレスへのアクセスをポート番号毎に任意ローカルIPの任意ポート番号に流す機能</ins>のこと。この設定もしくは後述のDMZを設定しないと外部からサーバへのアクセスが出来ない。<br>
例として、ブロードバンドルータに123.123.123.123というグローバルIPの割り当てがあり、内部に192.168.0.114というローカルIPでサーバを設置しているとする。このとき、80番ポートを192.168.0.114の80番ポートにポートマッピングを行うと、外部からの123.123.123.123の80番ポートへのアクセスが192.168.0.114へ転送される。これにより外部からサーバーへのアクセスが可能となる。<br>
ポートマッピングは俗にポート開放などと呼ばれることもある。また、ルータに出てくる設定の名称も「ポート変換」「仮想サーバ」など様々なので、各ルータのマニュアルを参照しよう。ルータに出てくる設定の名称は「ポート変換」「仮想サーバ」など様々なので、各ルータのマニュアルを参照しよう。<br>なお、ポートマッピングとファイアウォール(後述)の設定作業とを併せて俗にポート開放などと呼ばれることもある。
===DMZ===
===ファイアウォール===
防火壁と訳される。要は<ins>外部からの攻撃をブロックするしくみ</ins>のこと。通信を監視して通過させたり遮断したりしてるので、壁というよりは番人という表現の方がしっくりくる気がする。<br>
OSとかルータとかに実装されていることが多い。基本的に「ファイアウォール」として意識して設定するのは恐らくOS付属の物がほとんどかと思われる。一部のルータではポートマッピング設定を行う時に目にすることもあるかもしれない。<br>
ファイアウォールは、主にポートやソフトウェア、IPアドレスなどで通信の善悪を判別しており、外部からのいきなりの通信は基本的にブロックされてしまう。これが厄介で、ポートと通信プロトコル(TCPやUDP)を指定して開けておかないと、せっかくサーバーを立てても他のPC(ローカル含む)からアクセス出来ない。<br>
特にLinuxの場合とか、面倒くさいし無効にしてしまえば良いのではなかろうか。