포트포워딩

앞선 글인 'https://tae-98.tistory.com/46' 와 연관이 깊다.

보통 라우터에서 클릭 몇번해서 설정해 주면 'iptables' 명령어가 라우터 내부에서 커맨드로 입력된다.

 

포트포워딩?

• 외부 ==> 내부 네트워크 접근할 수 있도록 설정할 때 쓰는 기능
• 포트?
  • 데이터가 특정 프로세스로 전달될 수 있도록 하는 논리적인 접점
  • 그냥 패킷 중간에 있는 구분자라고 생각하면 편하다.
• 라우터 대부분 이 기능이 있다.

 

기능 써보기 

1. 라우터 웹 ui에 접속한다. ==>윈도우 명령 프롬프트에서 ipconfig 쳤을때 게이트웨이ip가 보통 webui로 나온다.

요런식으로

2. 로그인 하기 ==>본인 공유기 구글링해서 초기 비밀번호 찾아봅시다

3. lgu+ 기준 네트워크 설정 ==> nat 설정(제조사 마다 다를거에요)

4. 포트 포워딩 추가버튼 누르기

  - '서비스 포트'로 들어오는 패킷들을 설정한 '내부 ip 주소' 의 '내부 포트' 로 보내겠다 는 의미입니다.

  - 서비스 포트는 well-known 포트 (0~1023) 이외의 포트를 사용할것을 권해드려요.

저는 이렇게 설정했습니다.

위처럼 포트 포워딩을 했다면

외부에서 10000 포트로 내 공유기에 접근하면 저 내부 ip 주소(192.168.219.107)의 22번 포트로 연결을 시켜줍니다

 

내 라우터의 외부 ip 를 1.1.1.1이라 가정하겠습니다.(라우터 web ui에서 찾을 수 있어요)

 

외부 도서관, 카페 어디서든 위 포트포워딩 덕분에 ssh로(포트 22번으로) 연결이 가능해졌어요!

터미널 에뮬레이터(putty나 mobaxterm 등) 을 켜봅시다

session ==> ssh ==> 알맞은 값 넣어주기

 

외부에서 내부로 (ip 1.1.1.1로 접근) 을 포트 10000 으로 했을 때 내부 ip 주소 192.168.219.107 의 ssh 연결이 이루어집니다.

 

* 주의 : 내 외부 ip 가 유출되어 있고 이 포트가 열려있다는걸 안다면 해킹당합니다
==> 서비스 포트를 정말 랜덤으로 설정하기, root 계정 passwd로 비밀번호 바꾸기