포트 포워딩 (Port Forwarding) 이란 ?

포트를 전달해주는 작업입니다. 네트워크에서 패킷이 라우터나 방화벽등의 게이트를 통과할 때, IP 주소 와 Port 번호를 변경하여 통신 요청하는 네트워크 주소 변환 기술입니다.

외부에서 직접 접근이 불가능한 내부 네트워크의 연결을 중계하는 용도로 활용 가능합니다.

 

포트포워딩의 사용 이유

모든 컴퓨터에 고유한 IP 주소를 모두 부여하는 것은 비효율적 이기에, 공인 IP 주소와 사설 IP 주소로 나누어 사용하게 되었다. 공인 IP 주소는 인터넷 서비스 제공자(ISP)로 부터 할당받은 주소로, 이를 통해 인터넷에 접속이 가능하다. 보통 가정이나 회사에서는 하나의 공인 IP 에 공유기의 포트포워딩을 통한 사설 IP 주소를 할당받게 된다. 사설 IP 주소는 로컬 네트워크 내에서만 사용 가능하다.

 

포트포워딩 우선순위

공유기 포트 포워딩

1. 수동 포트 포워딩 (공유기 설정에서 직접 포트 포워딩 수동으로 설정한 경우)

2. UPnP(Universal Plug and Play) 를 사용해 포트포워딩 자동으로 설정한 경우

3. DMZ(De-Militarized Zone)설정 (외부에서 접근하는 어떤 포트라도 1개의 특정 사설 IP/ 내부 IP 로 통과되도록 하는 특수 기능으로, 모든 포트와 모든 외부 인터넷 트래픽을 허용하기에 보안에 취약하므로 권장하지 않음)

 

SSH 포트포워딩

1. 로컬 포트와 원격 포트가 모두 지정된 경우 -L 옵션에 의해 설정된 포트 포워딩 우선

2. 원격 포트만 지정된 경우 -R 옵션에 의해 설정된 포트 포워딩이 우선

3. 로컬과 원격 포트 모두 지정되니 않은 경우 *SSH 구성 파일에 설정된 포트 포워딩이 우선 

* ~/.ssh/config : 이 파일에 포트 포워딩 추가하면 SSH 클라이언트 실행할 때마다 포트 포워딩 일일이 입력하지 않아도 됨

 

공인 IP (Public IP) 란 ?

인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(Internet Service Provider) 가 제공하는 IP 주소이다.

공용 IP 주소 이고 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능 하기에  방화벽 등 보안 프로그램 설치 필요 하다. (LG, KT 등 통신사에서 사용하고 있는 인터넷 망)

공인 IP 대역

0.0.0.1 ~ 127.255.255.255

128.0.0.0 ~ 191.255.255.255

192.0.0.0 ~ 233.255.255.255

224.0.0.0 ~ 239.255.255.255

240.0.0.0 ~ 255.255.255.255

 

 

사설 IP (Private IP) 란 ?

로컬 IP 라고도 불리며 IPv4의 주소 부족으로 인해 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크상의 PC나 장치에 할당됩니다. 인터넷 공유기에 연결된 PC,TV,스마트폰 등이 대표적인 사설 IP주소입니다. 외부에는 공개되지 않아서 외부에서 검색, 접근이 불가능한 IP입니다.

사설 IP 대역

10.0.0.0 ~ 10.255.255.255

172.16.0.0 ~ 172.31.255.255

192.168.0.0 ~ 192.168.255.255

 

 

ex)