포트포워딩 도저히 이해가 안가네요ㅜ

이우쇼   
   조회 1236   추천 0    

얼마전 질문으로 헤놀로지 구성을 했는데

외부접속을위해 포트포워딩을 해야한다라는걸 보고 따라해보려하는데

도저히 뭐가뭔지 하나도 모르겠네요

헤놀로지에서 고정ip로 변경후에 dsm설정에서 dsm포트를 임의로 변경하고

공유기 dmz설정도 한뒤에

휴대폰으로 공인ip로 접속은 되더라구요

그런데 외부에서 접속시 공인아이피만 입력하면 임의로 지정해놓은 포트로 자동접속이 되는데다가

FTP는 무었이며 웹서버 포트가 80-80이고 이런거 다른설명 하나도없어서 전혀 모르겠네요

포트포워딩이뭔지참ㅠ

네?
짧은글 일수록 신중하게.
     
이우쇼 09-12
저는 멍청이 인가봅니다ㅠ
김황중 09-12
Super DMZ 추천드립니다
     
이우쇼 09-12
Super DMZ는 맥어드레스로 묶던데 그걸 사용하면 어떤점이 좋은가요?
          
조용원 09-12
설정할필요없이 모든 포트가 외부에 노출되죠
               
송지만 09-12
딱 털리기 좋지요...
                    
김황중 09-12
걷지도 못하는 아기에게 뛰라고하는것은 무리입니다

Ftp가 무엇인지도 모르는데
포트변경하고 클라이언트는 패시브 셋팅해야하고...
등등

무리수가 있어서
보안보안하다가 사용못할것으로 예상됩니다

제가 호스팅 서비스하면서 공인ip에 정규포트로 서비스하것만
지금까진 털린적 한번도 없구요

호스팅 서비스한지가 어언 14년차니....

정규포트는 커녕 비정규포트 이용하면서도 털리는데는 다 이유가 있는거죠...!!!
나비z 09-12
각 통신을 하기 위해선 포트가 필요
시놀 기준 기본 포트
ftp 21
ssh, telnet, sftp 22
http 5000
https 5001
webdav 5005
webdavs 5006

근데 수퍼디엠지 해주면 모든 포트를 열어주는거니
잘 모르겠으명 수퍼디엠지
     
이우쇼 09-12
이러면 보안쪽에서 취약하다고 해서 걱정이었는데 괜찮은건가요
USA과학 09-12
DMZ가 모든 포트를 개방해버려서 편하기는 하지만 그만큼 보안위협에 노출이 됩니다. 포트포워딩은 자신이 설정한 포트만 열어주는 방식이기때문에 그나마 안전한 편이고요
     
이우쇼 09-12
그럼 dmz 설정은 끄고 포트포워딩으로 설정해놓으면 그 외 다른 포트는 일체 접속이 안된다는 건가요?
          
USA과학 09-12
네 다른 포트로 접속하려면 다른 포트도 설정해주셔야 접근 가능합니다
               
이우쇼 09-12
감사합니다 하나씩 해보면서 조금씩 이해가 가기 시작했어요
나비z 09-12
이해하기 편하려면
난 sftp로 통신을 해야하는데
몇번 포트로 어디로 가야해?
라고 생각하심 되요
전화 교환원 같은 느낌

네 손님 sftp 10022 는 192.168.0.10 의 22 포트로 가심 됩니다

요런 느낌?
반성만 09-12
결국 외부접속을 위해서 하시는건데.. 포트포워딩은 지정 포트 열어주는거고
dmz는 모든 포트 개방인거잖아요?
결국엔 외부 접속 하려면 무료 ddns 사이트에서 서비스 신청하고 접속해야 하는걸로 알고 있습니다. iptime 공유기 같은 경우 무료 ddns 주소 제공하는걸로 알고 있구요.. ddns 해놓고 공유기 dmz설정 켜놓으면 외부 주소로 접속이 될겁니다. (저도 초보라서;; ^^;;)
퀵커넥트 같은 경우엔 시놀로지 정품 사용자라면 그거 쓰면 되는데.. 헤놀로지의 경우에는 사용할 수 없는걸로 알고 있구요... (사용이 아예 안되거나 시놀로지에서 밴당하는걸로 알고 있습니다)

저도 이번에 남는 pc로 헤놀깔고 쓰고 있는데.. 뭐 외부접속도 별로 필요가 없고.. 내부 접속도 활동하는 시간 외에는 그닥 쓸 일이 없어서
필요할때만 켜놓고 필요없을땐 끄면서 그냥 pc처럼 사용하고 있네요.. 잘 때 영화 보는 용도? ^^
암튼 재미있습니다. ^^
imah 09-12
아주 간단하게 생각하면 공인 ip는 건물 주소이고 포트는 몇호인지를 나타내는 거라고 보시면 됩니다.

택배가 왔는데 111.11.1.11로 보내면 누가 받을지 모르는 거죠? ftp 21번을 열면 21호로 보내는 거라고 생각하면 편하죠.

좀 비유가 안맞긴 하지만 dmz는 건물에 택배 가져다놓고 알아서 가져가라 하는 꼴이니 사고(보안문제)가 생기는 거구요.
토리 09-15
공부는 차차하시고..
dmz로 다 열은다음 그냥 최대한 방화벽 구성같은거 하시고 여러번 로그인횟수및 기타 차단 서비스를 추가하시는게 나을거에요;
개인으로 쓰시는거라면 이런식으로하시고...그외라면 공부하셔서 제대로 정비 세팅... 하셔야됩니다.




NAS
제목Page 1/183
2014-04   2529686   회원K
2014-05   2828850   정은준1
16:55   57   말랑9
14:36   97   엠플링
14:03   162   MATT82
00:33   134   KurTurCho
09-22   152   KurTurCho
09-22   208   킴노트
09-22   169   KurTurCho
09-21   225   이우쇼
09-21   184   통통9
09-21   210   동기우
09-20   444   져지해골
09-19   589   미우지시언
09-17   732   단아
09-17   482   미우지시언
09-16   551   킴노트
09-14   844   AKG
09-13   856   말랑9
09-12   827   큰곰하우스
09-12   1237   이우쇼
09-10   1030   하양까망