-
앞선 글인 'https://tae-98.tistory.com/46' 와 연관이 깊다.
보통 라우터에서 클릭 몇번해서 설정해 주면 'iptables' 명령어가 라우터 내부에서 커맨드로 입력된다.
포트포워딩?
- 외부 ==> 내부 네트워크 접근할 수 있도록 설정할 때 쓰는 기능
- 포트?
- 데이터가 특정 프로세스로 전달될 수 있도록 하는 논리적인 접점
- 그냥 패킷 중간에 있는 구분자라고 생각하면 편하다.
- 라우터 대부분 이 기능이 있다.
기능 써보기
1. 라우터 웹 ui에 접속한다. ==>윈도우 명령 프롬프트에서 ipconfig 쳤을때 게이트웨이ip가 보통 webui로 나온다.
요런식으로 2. 로그인 하기 ==>본인 공유기 구글링해서 초기 비밀번호 찾아봅시다
3. lgu+ 기준 네트워크 설정 ==> nat 설정(제조사 마다 다를거에요)
4. 포트 포워딩 추가버튼 누르기
- '서비스 포트'로 들어오는 패킷들을 설정한 '내부 ip 주소' 의 '내부 포트' 로 보내겠다 는 의미입니다.
- 서비스 포트는 well-known 포트 (0~1023) 이외의 포트를 사용할것을 권해드려요.
저는 이렇게 설정했습니다. 위처럼 포트 포워딩을 했다면
외부에서 10000 포트로 내 공유기에 접근하면 저 내부 ip 주소(192.168.219.107)의 22번 포트로 연결을 시켜줍니다
내 라우터의 외부 ip 를 1.1.1.1이라 가정하겠습니다.(라우터 web ui에서 찾을 수 있어요)
외부 도서관, 카페 어디서든 위 포트포워딩 덕분에 ssh로(포트 22번으로) 연결이 가능해졌어요!
터미널 에뮬레이터(putty나 mobaxterm 등) 을 켜봅시다
session ==> ssh ==> 알맞은 값 넣어주기 외부에서 내부로 (ip 1.1.1.1로 접근) 을 포트 10000 으로 했을 때 내부 ip 주소 192.168.219.107 의 ssh 연결이 이루어집니다.
* 주의 : 내 외부 ip 가 유출되어 있고 이 포트가 열려있다는걸 안다면 해킹당합니다
==> 서비스 포트를 정말 랜덤으로 설정하기, root 계정 passwd로 비밀번호 바꾸기'개발공부 > 네트워크' 카테고리의 다른 글
NAT-1 (0) 2025.01.05 iptables(부제: 방화벽) (0) 2024.09.14 스위치 (netgear switch), VLAN (7) 2024.09.01