포트포워딩 문제입니다

박흥기 님의 글

제가 아이피 공유기, 리눅스, xp를 사용하고있습니다.

--> 공유기에서 내부의 서버로 원하는 서비스 포트에 대한 포워딩 설정을 해야 합니다.

그런데 문제는 학교에서 집으로 텔넷으로 접속하면 접속이 됩니다. 포트포워딩을 설정 했습니다.

--> 좋습니다.

그런데 이번에 APM을 설치 했는데 80포트도 설정 하고 iptable에서 80번도 추가 했습니다. 그런데 집에서는 접속이 돼는데 외부에서는 접속이 되질 않습니다. 그리고 ftp도 공유기에서 포트포워딩을 설정했구여 똑같이 iptable에서도 21번도 추가 했습니다. 그럼 문제는 무엇일까요?

--> 공유기 자체에서 80번 포트나 21번 포트를 사용하고 있는지 살펴봐야 합니다. 물론 그렇지 않을 거라도 생각합니다.

--> 다음으로  iptables 에서 해당 필터를 설정했다면 제대로 패킷이 해당 필터에서 걸러지는지 봐야 합니다(-nvl 명령을 옵션으로 쓰면 1,2번 컬럼에 패킷수와 바이트수가 나옵니다.). 저 같으면 tcpdump 명령을 써서 먼저 패킷이 오가는지를 보겠어요,

$ tcpdump -nnn src x.x.x.x and dst y.y.y.y -i eth0    /* eth0 NIC 카드에 src/dst 패킷을 봅니다. */

$ tcpdump -nnn port 21 or port 80 -i eth0 /* ftp, http 접속 설정이 제대로 되었다면요.. */

저의 집은 데이콤 통신을 하고있습니다. 텔넷은 돼는데 왜 이러는지 아참 또 궁금한게 유동아이피를 사용하는데 저의 집은 아이피가 계속 바뀌지가 않습니다. 공유기를 쓰면 그런건가요?

--> 아닙니다. 보통 DHCP 서버가 IP 를 임대해 주는 기간이 1일 정도인데요, 보통 하루 이내에 다시 접속하는 경우가 대부분인데다가 약간의 보안 옵션을 추가하면 MAC 주소까지 살펴보는 경우가 있습니다만, 어느 쪽이나 임대 IP 를 재할당 받을 확률이 높아지기 때문인데요, 공유기를 쓰는 경우는 거의 하루 종일 켜두는 경우가 많으니 좀체로 IP 가 바뀔 기회가 없는 것이지요. IP가 바뀌는지 보려면 며칠 사용하지 않다가 다시 접속해 보세요.. 

공유기 설정에서는 리눅스가 192.168.0.5이고 xp는 192.168.0.2입니다.
그래서 DMZ 설정은 리눅스로 했는데 DMZ는 모튼 서비스를 허용한다고 알고있습니다. 그러면 포트포워딩을 할필요가 있습니까? 했는데도 안됍니다.
충고 바라겠습니다.

--> DMZ 는 외부 서비스를 하기 위한 서버들을 내부 인트라넷과 분리하기 위하여 실제로 스위치(허브)로 물리적으로 격리해야 의미가 있습니다. 공유기는 DMZ 로 설정한 IP에 대해서는 방화벽 적용시 인트라넷과는 차별화하게 되겠지요. 그리고 포트포워딩이란 개념상의 문제이지 DMZ와는 상관없군요. 예를 들면 공유기 8000, 80001 번 포트를 포워딩하여 하나는 DMZ의 웹서버로 포워딩하고, 또 하나는 내부 웹카메라와 연결하고 등등..