SERVER 포트포워딩

포트 포워딩은 외부에서 내부로 접근하기 위해 설정해주는 가장 기본적인 보안을 열어주는것이다.

기본적으로 우리가 사용하는 IP 는 사설대역이고, 우리가 인터넷에서 사용하는 IP 는 공인대역이다.

이는 우리가 설정하는 IP 로는 인터넷에 접속할 수 없다는 의미가 되며

그말인 즉 우리가 처음 목표로 잡은 USB 대용으로 사용할 수 없다는 말이된다.

 

그렇기 때문에 사설 IP 와 공인 IP 를 연결해주는 무언가가 필요하게 되고, 그것을 우리는 NAT 를 통하여 해결한다.

NAT 은 SNAT 과 DNAT 으로 나뉘는데 설명하면 복잡하니 가볍게 NAT 이있다는것만 알고 가도록하자

 

우리가 공인 IP 를 얼마나 가지고 있냐에 따라 포트포워딩 하는 방식이 바뀔 수 있으나

기본적으로 우리의 자금줄은 너무나 얇아 툭 건드리면 끊어진다는 가정을 하고 가도록하겠다.

독자의 자본이 충만하더라도 필자와는 몇광년정도 떨어진 이야기이니

필자의 글에서 자본 충만한 내용은 찾지 않길 바란다.

 

공인 IP 를 하나만 가지고 있는 일반 가정집이라는 가정하에 우리가 사용하는것은 IPTIME 일 것이다

IPTIME 은 안타깝게도 포트포워딩을 지원하고있다. 그에 우리는 그것을 사용하면 된다

 

기본적으로 SSH 의 포트는 22번이 되니 22번을 열어주면된다 IP TIME 에 접속하는법은 

검색하면 쉽게 나오니 생략하고 검색어만 적어주도록 하겠다.

"IPTIME 포트포워딩"

을 검색하면 쉽게 찾을 수 있다.

 

하지만 필자가 지향하는 서버 세팅과 이 블로그 존재 의의는 쉽게쉽게 가자가 아님으로 

어렵게 가는 방식도 가볍게 틀만 작성해두도록 하겠다.

 

1. 서버에 SSH 설치와 기초 설정을 완료한다.

2. firewall 서비스를 설치한다

    -라즈비안 mini 에는 firewall 이 설치되어 있지 않다 이용하고싶다면 설치하도록 하자

3. firewall 을 구동시키고, 포트 포트를 개방해준다.

   -centos 에서는 firewall-cmd --permanent --add-port=22 

     를 통해 22번 포트를 열 수 있다. 만일 다른 포트를 통해 ssh를 사용하여 보안성을 높이고 싶다면 그렇게 하도록하자

     쉽게하려면 firewall-cmd --permanent --add-service=ssh 를 통해서도 할 수 있다.(단 서비스로 설정하면 포트고정)

4. 포트를 열었다면 앞서 설정했던 설정파일을 열어서 각각의 포트별로 설정을 해준다.

 

 

ssh 서버 기초 구축 완성

 

앞으로 각각의 서비스마다 포트포워딩을 올리기에는 게시글이 너무 난잡해지기때문에

현재 게시글로 모든 포트포워딩을 대체하겠다.

 

포트포워딩을 하기위한 서비스포트는 기본적으로 인터넷에 검색하면 잘 나오기 때문에 참고하길바란다