°øÀ¯±â Æ÷Æ®Æ÷¿öµù°ú ÀÎÅͳݻç¿ëÁ¦ÇÑ

   Á¶È¸ 5155   Ãßõ 0    

안녕하세요.

궁금한 것이 있어 구글검색을 하게 되면 자주 보이는 사이트 인지라, 좀 더 자세히 여쭈어 보고 싶어 들어오게 되었습니다.

다름아닌, 소소하게 웹서버를 운영중인데요.

서버에 iptime 공유기를 물려 놓은 상태입니다. (서버는 192. 대역 사설 아이피 할당)

그럼 이제 외부에서 서비스를 위한 각종 포트를 포트포워딩을 걸어줍니다.

http, https, ssh, ftp 포트 등을 말이죠.

근데 제가 지금까지 착각하고 있었던게 이건 방화벽 기능이 아니라,

말 그대로 외부에서 들어오는 포트를 내부 사설 포트와 연결해주는 기능이지 않습니까? (NAT 맞나요?)

나름 방화벽 기능을 하려면 인터넷 사용제한을 사용해야 되는거 아닌가요?

제 생각은 서비스할 포트를 먼저 상단에 오픈시켜 주고

가장 마지막 순위에 모든 것을 차단하는 화이트 리스트 방식으로 말이죠.

제 생각이 맞는건지요?


*추가로 서버를 사설IP가 아닌 공인IP를 받으면서 인터넷 사용제한 기능이 혹시 가능할까요?





NGC 2021-02
DNAT¸¦ »ç¿ëÇϽŰŰí ÀϹÝÀûÀ¸·Î ¹æÈ­º®À̶ó ÇÔÀº src dst ptotocol port µîÀ» block, allowÇÏ´Â °ÍÀ» ¸»ÇÕ´Ï´Ù
½Ãµµ´Ï 2021-02
¿ø¸®ÀûÀ¸·Î´Â Æ®·¡ÇÈ ´ëÇÑ Çã¿ë°ú ºÒ°¡·Î ÀÌ·ç¾îÁø ±âº»ÀûÀÎ ±â´ÉÀº °°½À´Ï´Ù.

1. ¹æÈ­º®Àº source IP(ȤÀº´ë¿ª) / destination IP(ȤÀº ´ë¿ª)À¸·Î ±¸¼ºÀÌ °¡´ÉÇÕ´Ï´Ù. ¹Ý¸é¿¡ NAT¸¦ ÅëÇÑ Æ÷Æ®Æ÷¿öµùÀº ¿ÜºÎ¿¡ Á¢±ÙÇÑ ¼­ºñ½º Æ÷Æ®¸¦ ³»ºÎ IPÀÇ Æ¯Á¤ Æ÷Æ®·Î ¹Ù²ã ¹ÙÀεùÇÕ´Ï´Ù.

2.NAT / ¹æÈ­º®Àº ¾Ï¹¬ÀûÀÎ deny ·êÀ» °¡Áö°í ¾Ò¾î¼­, ¸¸¾à¿¡ ÇϳªÀÇ Çã¿ëÁ¤Ã¥À» °É°ÔµÇ¸é, ÀÌ ¿Ü¿¡ ¸ðµç °ÅºÎ°¡ ÀÚµ¿À¸·Î µ¿ÀÛÇÕ´Ï´Ù.

3. »ó´Üó·³ ÁÖ¿ä¼­ºñ½º ÀÚü°¡ ³»ºÎ ¼­¹öÇϳª·Î ¿ÏÀüÈ÷ ¿ÀǵǴ °æ¿ì¶ó¸é º¸¾ÈÀ» ¹«½ÃÇÏ°í DMZ¼³Á¤ÀÌ ´õ ³ªÀ» ¼ö Àְڳ׿ä.


Á¦¸ñPage 74/105
06-29   5170   archetype
2021-11   5156   ÀÏ°³¹Ì°³¹Ì
2021-02   5156   Á¤¿­¸Ç
2020-08   5155   ±¸°í±â
2022-04   5154   À²ÀÌÀ²ÀÌÀ²
2020-11   5152   ¿¹»ó¾Æºü
2022-04   5144   ¼ÛÁÖȯ
2020-10   5139   ±îÄ¡»ê°³²ÜÅÊ
2020-10   5137   ÁöÁ¸ÄÄÇ»ÅÍ
2019-09   5129   MikroTikÀÌÁø
2021-04   5118   ±è¼®¿µ
2022-06   5117   ÇູÇϼ¼
01-09   5116   ÀÌǪ¿ì
2020-01   5115   Andrew
2021-09   5114   ¸¸»ç¿ÀÄÉÀÌ
2021-10   5112   ¿ì·ç¸®·ç
2019-11   5110   ¹Ú¼öÇü
2021-03   5105   ³ª°¡À̽á
2019-03   5096   ÀÏ´Þ
2020-09   5092   È°¸¢