連線埠轉發(Port forwarding)是安全殼(SSH)為網路安全通信使用的一種方法。它是將一個網路連線埠從一個網路節點轉發到另一個網路節點的行為,可以讓一個外部用戶從外部經過一個被激活的NAT路由器,訪問一個在私有內部IP位址(區域網路內部)的連線埠。具體是利用本客戶機連線埠映射到伺服器連線埠來進行工作,SSH可以映射所有的伺服器連線埠到本地連線埠,但要設定1024以下的連線埠需要根用戶許可權。在SSH連線的一端,SSH會截取其他程式的服務請求,將其通過加密的SSH連線傳送,再傳給另一端的適當服務接收者。此過程對於連線的兩端而言都是透明的,每端都相信它在與對方直接對話,並不會意識到轉發的存在。
連線埠轉發與連線埠映射相似,都是為了解決區域網路問題,但二者也有區別。連線埠轉發是轉發一個網路連線埠從一個網路節點到另一個網路節點的行為,其使一個外部用戶從外部經過一個NAT路由器到達一個在私有內部IP位址上的一個連線埠;而連線埠映射是將外網的一個連線埠完全映射給區域網路一個地址的指定連線埠,以實現外網到區域網路和區域網路到外網雙向的通信。