안녕하세요.
궁금한 것이 있어 구글검색을 하게 되면 자주 보이는 사이트 인지라, 좀 더 자세히 여쭈어 보고 싶어 들어오게 되었습니다.
다름아닌, 소소하게 웹서버를 운영중인데요.
서버에 iptime 공유기를 물려 놓은 상태입니다. (서버는 192. 대역 사설 아이피 할당)
그럼 이제 외부에서 서비스를 위한 각종 포트를 포트포워딩을 걸어줍니다.
http, https, ssh, ftp 포트 등을 말이죠.
근데 제가 지금까지 착각하고 있었던게 이건 방화벽 기능이 아니라,
말 그대로 외부에서 들어오는 포트를 내부 사설 포트와 연결해주는 기능이지 않습니까? (NAT 맞나요?)
나름 방화벽 기능을 하려면 인터넷 사용제한을 사용해야 되는거 아닌가요?
제 생각은 서비스할 포트를 먼저 상단에 오픈시켜 주고
가장 마지막 순위에 모든 것을 차단하는 화이트 리스트 방식으로 말이죠.
제 생각이 맞는건지요?
*추가로 서버를 사설IP가 아닌 공인IP를 받으면서 인터넷 사용제한 기능이 혹시 가능할까요?
1. ¹æȺ®Àº source IP(ȤÀº´ë¿ª) / destination IP(ȤÀº ´ë¿ª)À¸·Î ±¸¼ºÀÌ °¡´ÉÇÕ´Ï´Ù. ¹Ý¸é¿¡ NAT¸¦ ÅëÇÑ Æ÷Æ®Æ÷¿öµùÀº ¿ÜºÎ¿¡ Á¢±ÙÇÑ ¼ºñ½º Æ÷Æ®¸¦ ³»ºÎ IPÀÇ Æ¯Á¤ Æ÷Æ®·Î ¹Ù²ã ¹ÙÀεùÇÕ´Ï´Ù.
2.NAT / ¹æȺ®Àº ¾Ï¹¬ÀûÀÎ deny ·êÀ» °¡Áö°í ¾Ò¾î¼, ¸¸¾à¿¡ ÇϳªÀÇ Çã¿ëÁ¤Ã¥À» °É°ÔµÇ¸é, ÀÌ ¿Ü¿¡ ¸ðµç °ÅºÎ°¡ ÀÚµ¿À¸·Î µ¿ÀÛÇÕ´Ï´Ù.
3. »ó´Üó·³ Áֿ伺ñ½º ÀÚü°¡ ³»ºÎ ¼¹öÇϳª·Î ¿ÏÀüÈ÷ ¿ÀǵǴ °æ¿ì¶ó¸é º¸¾ÈÀ» ¹«½ÃÇÏ°í DMZ¼³Á¤ÀÌ ´õ ³ªÀ» ¼ö Àְڳ׿ä.