ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 포트포워딩
    개발공부/네트워크 2024. 10. 27. 22:14

    앞선 글인 'https://tae-98.tistory.com/46' 와 연관이 깊다.

    보통 라우터에서 클릭 몇번해서 설정해 주면 'iptables' 명령어가 라우터 내부에서 커맨드로 입력된다.

     

    포트포워딩?

    • 외부 ==> 내부 네트워크 접근할 수 있도록 설정할 때 쓰는 기능
    • 포트?
      • 데이터가 특정 프로세스로 전달될 수 있도록 하는 논리적인 접점
      • 그냥 패킷 중간에 있는 구분자라고 생각하면 편하다.
    • 라우터 대부분 이 기능이 있다.

     

    기능 써보기 

    1. 라우터 웹 ui에 접속한다. ==>윈도우 명령 프롬프트에서 ipconfig 쳤을때 게이트웨이ip가 보통 webui로 나온다.

    요런식으로

    2. 로그인 하기 ==>본인 공유기 구글링해서 초기 비밀번호 찾아봅시다

    3. lgu+ 기준 네트워크 설정 ==> nat 설정(제조사 마다 다를거에요)

    4. 포트 포워딩 추가버튼 누르기

      - '서비스 포트'로 들어오는 패킷들을 설정한 '내부 ip 주소' 의 '내부 포트' 로 보내겠다 는 의미입니다.

      - 서비스 포트는 well-known 포트 (0~1023) 이외의 포트를 사용할것을 권해드려요.

    저는 이렇게 설정했습니다.

    위처럼 포트 포워딩을 했다면

    외부에서 10000 포트로 내 공유기에 접근하면 저 내부 ip 주소(192.168.219.107)의 22번 포트로 연결을 시켜줍니다

     

    내 라우터의 외부 ip 를 1.1.1.1이라 가정하겠습니다.(라우터 web ui에서 찾을 수 있어요)

     

    외부 도서관, 카페 어디서든 위 포트포워딩 덕분에 ssh로(포트 22번으로) 연결이 가능해졌어요!

    터미널 에뮬레이터(putty나 mobaxterm 등) 을 켜봅시다

    session ==> ssh ==> 알맞은 값 넣어주기

     

    외부에서 내부로 (ip 1.1.1.1로 접근) 을 포트 10000 으로 했을 때 내부 ip 주소 192.168.219.107 의 ssh 연결이 이루어집니다.

     

    * 주의 : 내 외부 ip 가 유출되어 있고 이 포트가 열려있다는걸 안다면 해킹당합니다
    ==> 서비스 포트를 정말 랜덤으로 설정하기, root 계정 passwd로 비밀번호 바꾸기

     

    '개발공부 > 네트워크' 카테고리의 다른 글

    NAT-1  (0) 2025.01.05
    iptables(부제: 방화벽)  (0) 2024.09.14
    스위치 (netgear switch), VLAN  (7) 2024.09.01
Designed by Tistory.