পোর্ট ফরওয়ার্ডিং: সম্পূর্ণ গাইড
পোর্ট ফরওয়ার্ডিং রাউটারকে বলে: "ইন্টারনেট থেকে কেউ পোর্ট X চাইলে, আমার নেটওয়ার্কের ডিভাইস Y-তে পাঠিয়ে দাও"। গেম সার্ভার, সেলফ-হোস্টিং, রিমোট ডেস্কটপের জন্য অপরিহার্য।
!
দ্রুত উত্তর
রাউটারে লগইন করুন → পোর্ট ফরওয়ার্ডিং (বা NAT / Virtual Server) খুঁজুন → বাইরের পোর্ট, ভিতরের পোর্ট, প্রোটোকল (TCP/UDP) এবং আপনার ডিভাইসের লোকাল IP দিয়ে একটি নিয়ম যোগ করুন। সেভ করুন, রাউটার রিবুট করতে বললে রিবুট দিন, এবং একটি পোর্ট-চেক টুল দিয়ে যাচাই করুন।
পোর্ট ফরওয়ার্ডিং রাউটারের কাছে বলে: "ইন্টারনেট থেকে পোর্ট X-এ ট্রাফিক এলে সেটা আমার লোকাল নেটওয়ার্কের এই নির্দিষ্ট ডিভাইসে পাঠাও।" এটা না থাকলে NAT ইনকামিং কানেকশনগুলো ব্লক করে। আপনি এটি ব্যবহার করবেন যখন আপনি গেম সার্ভার হোস্ট করবেন, ব্যক্তিগত ওয়েব সার্ভার চালাবেন, রিমোট ডেস্কটপ অ্যাক্সেস দিতে চান, সিকিউরিটি ক্যামেরার ফিড এক্সপোজ করবেন অথবা পিয়ার-টু-পিয়ার অ্যাপগুলি ব্যবহার করবেন যেগুলো ওপেন পোর্ট চায়।
শুরু করার আগে — এই তথ্যগুলো জোগাড় করুন
| আপনার যা লাগবে | কোথায় পাবেন |
|---|---|
| আপনার রাউটারের অ্যাডমিন IP | সাধারণত 192.168.1.1 বা 192.168.0.1 — সম্পূর্ণ তালিকার জন্য আমাদের হোমপেজ দেখুন |
| রাউটার অ্যাডমিন পাসওয়ার্ড | রাউটারের স্টিকার-এ আছে, অথবা যেই পাসওয়ার্ড আপনি কনফিগারিং সময় সেট করেছিলেন |
| টার্গেট ডিভাইসের লোকাল IP | ডিভাইসের নিজেই দেখুন — আমাদের How to find your router IP গাইড দেখুন; ডিভাইসের IP একইভাবে দেখা যাবে |
| অ্যাপ যে পোর্ট নম্বর(গুলো) ব্যবহার করে | অ্যাপের ডকুমেন্টেশন। উদাহরণ: Minecraft = 25565 TCP, RDP = 3389 TCP, Plex = 32400 TCP ইত্যাদি |
| প্রটোকল — TCP, UDP, অথবা উভয় | অ্যাপের ডকুমেন্টেশন |
প্রো টিপটার্গেট ডিভাইসের জন্য আগে একটি স্ট্যাটিক IP রিজার্ভ করে নিন। যদি ডিভাইসের IP বদলে যায় (DHCP রিনিউয়াল), আপনার পোর্ট ফরওয়ার্ড চুপচাপ ভেঙে যাবে। রাউটারে ওই ডিভাইসের MAC ঠিকানার জন্য DHCP reservation সেট করুন — সাধারণত সব রাউটার এটি সমর্থন করে।
ধাপে ধাপে
- রাউটারে লগইন করুন। একটি ব্রাউজার খুলে রাউটারের অ্যাডমিন IP এ যান এবং সাইন ইন করুন।
- পোর্ট ফরওয়ার্ডিং সেকশন খুঁজুন। মেনু ব্র্যান্ডভেদে ভিন্ন হয়:
- TP-Link: Advanced → NAT Forwarding → Virtual Servers
- Netgear: Advanced → Advanced Setup → Port Forwarding/Port Triggering
- ASUS: WAN → Virtual Server / Port Forwarding
- D-Link: Advanced → Port Forwarding
- Linksys: Security → Apps and Gaming → Single Port Forwarding
- Xfinity/Comcast gateway: Advanced → Port Forwarding
- নতুন একটি রুল যোগ করুন যেখানে থাকবে:
- Service / rule name: স্মরণে রাখার মতো কিছু ("Minecraft", "RDP-PC")
- External port: ইন্টারনেট থেকে যে পোর্টে দেখা হবে
- Internal port: সাধারণত external এর মতোই থাকবে
- Protocol: TCP, UDP, অথবা Both
- Internal IP: আপনার টার্গেট ডিভাইসের LAN IP (উদাহরণ: 192.168.1.42)
- রুল সেভ করুন। কিছু রাউটার কনফিগারেশন সেভ করতে রিবুট দাবি করে।
- টেস্ট করুন আপনার নেটওয়ার্কের বাইরে থেকে — একটি ফোনে সেলুলার ডেটা চালু করে
YOUR_PUBLIC_IP:PORT-এ কানেক্ট করুন অথবা অনলাইন পোর্ট-চেক সার্ভিস ব্যবহার করুন।
সাধারণ পোর্ট শর্টকাট
| সার্ভিস | পোর্ট | প্রটোকল |
|---|---|---|
| HTTP ওয়েব সার্ভার | 80 | TCP |
| HTTPS ওয়েব সার্ভার | 443 | TCP |
| SSH | 22 | TCP |
| RDP (Windows Remote Desktop) | 3389 | TCP |
| VNC | 5900 | TCP |
| Minecraft (Java) | 25565 | TCP |
| Minecraft (Bedrock) | 19132 | UDP |
| Plex Media Server | 32400 | TCP |
| FTP | 20, 21 | TCP |
| BitTorrent | 6881–6889 | TCP + UDP |
নিরাপত্তা বিবেচনা
গুরুতরআপনি সক্রিয়ভাবে ব্যবহার না করা সার্ভিসগুলোর জন্য কখনো পোর্ট ফরওয়ার্ড করবেন না। খোলা প্রতিটি পোর্টই আক্রমণের জন্য একটি সুযোগ। যদি আপনার LAN পার্টি শেষ হয়ে যায়, তাহলে রুলটি মুছে ফেলুন।
পোর্ট 80, 443, 22, 3389 অচেতনভাবে ফরওয়ার্ড করবেন না। এগুলো ব্যটস বারবার স্ক্যান করে। যদি আপনাকে এগুলো প্রকাশ করতে হয়, শক্তিশালী পাসওয়ার্ড ব্যবহার করুন, fail2ban বা অনুরূপ ব্যবহার করুন, SSH-এর জন্য কী-ভিত্তিক অটেনটিকেশন ব্যবহার করুন, এবং বিবেচনা করুন যে বাইরের পোর্টটা অ-স্ট্যান্ডার্ড একটি নম্বরে পরিবর্তন করবেন (উদাহরণ: external 50022 → internal 22)।
ভালো বিকল্পতার বদলে VPN বা টানেল ব্যবহার বিবেচনা করুন। Tailscale, WireGuard, বা Cloudflare Tunnel-এর মতো টুল দিয়ে আপনি কোনো ইনবাউন্ড পোর্টও খুলে না রেখে নিরাপদে ডিভাইসে পৌঁছতে পারবেন। রক্ষণাবেক্ষণের দিক থেকে এগুলো সহজ এবং নিরাপদ।
ট্রাবলশুটিং
পোর্ট-চেক টুল বলছে পোর্ট বন্ধ, অথচ আমি কনফিগার করেছি। সাধারণ কারণ (ঘটনার ক্রমানুসারে): (1) টার্গেট ডিভাইসের ফায়ারওয়াল পোর্ট ব্লক করছে — Windows Defender Firewall বা
ufw-তে খুলে দিন; (2) আপনি Carrier-Grade NAT (CGNAT)-এর পিছনে আছেন এবং আপনার ISP আপনাকে রিয়েল পাবলিক IP দিচ্ছে না — ISP-কে ফোন করুন; (3) রুলে ভুল internal IP দিয়েছেন।এটি আমার নেটওয়ার্কের ভিতর কাজ করে কিন্তু বাইরের থেকে কাজ করে না। এটা স্বাভাবিক — আপনার লোকাল ডিভাইস সরাসরি দেখা যাচ্ছে, NAT-এর মাধ্যমে নয়। সবসময় সেলুলার নেটওয়ার্ক বা রিমোট মেশিন থেকে পরীক্ষা করুন।
আমার ISP পোর্ট 25/80/443 ব্লক করে। অনেক হোম ISP এভাবে করে যেন স্প্যাম ওনিজ করা না যায়। সমাধান: নন-স্ট্যান্ডার্ড বাইরের পোর্ট ব্যবহার করুন বা ইনবাউন্ড টানেল সার্ভিস ব্যবহার করুন।
প্রশ্নোত্তর
পোর্ট ফরওয়ার্ডিং এবং পোর্ট ট্রিগারিং-এ পার্থক্য কী?
পোর্ট ফরওয়ার্ডিং স্থায়ী — রুল সবসময় সক্রিয় থাকে। পোর্ট ট্রিগারিং একটি আউটবাউন্ড ট্র্যাফিক নির্দিষ্ট পোর্ট থেকে দেখা মাত্রই একটি পোর্ট খুলে দেয়; পরে সেটা বন্ধ হয়ে যায়। ট্রিগারিং তুলনামূলক নিরাপদ, কিন্তু আধুনিক অ্যাপগুলো প্রায়ই ট্রিগারিং সাপোর্ট করে না।
একই পোর্ট কি দুইটি ডিভাইসে ফরওয়ার্ড করা যাবে?
না। একটুখানি external পোর্ট → একটিমাত্র internal IP যায়। দুটি ডিভাইসে হলে দুইটি ভিন্ন external পোর্ট ব্যবহার করুন (উদাহরণ: 25565 → ডিভাইস A, 25566 → ডিভাইস B)।
UPnP কি এবং ব্যবহার করা উচিত?
UPnP অ্যাপগুলোকে স্বয়ংক্রিয়ভাবে পোর্ট খোলার সুযোগ দেয়। সুবিধাজনক কিন্তু নিরাপত্তার ঝুঁকি — ম্যালওয়্যার সেটিও ব্যবহার করতে পারে। নেটওয়ার্কের প্রতিটি ডিভাইস আপনি যদি বিশ্বাস করেন তখনই চালু করুন; নয়তো ম্যানুয়ালি ফরওয়ার্ড করুন।
পোর্ট ফরওয়ার্ডিং কি আমার ইন্টারনেট ধীর করবে?
না। এটি শুধু ইনকামিং ট্রাফিক কিভাবে রাউট করা হবে তা বদলে দেয়। আপনার ব্যান্ডউইথ বা ল্যাটেন্সি একই থাকে।
ISP থেকে কি আমাকে স্ট্যাটিক পাবলিক IP লাগবে?
প্রয়োজনীয় নয়। যদি ISP আপনার পাবলিক IP মাঝে মাঝে বদলে দেয়, তাহলে একটি ডাইনামিক-DNS সার্ভিস (No-IP, DuckDNS, DynDNS) ব্যবহার করুন যাতে একটি বন্ধুত্বপূর্ণ হোস্টনেম সব সময় আপনার বর্তমান IP নির্দেশ করে।