NAT와 사설IP와의 관계에 대해

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

아주 좋은 질문을 해 주셨습니다. ^^
아마도 적지 않은 분들이 혼동하셨을 수도 있을 것 같습니다.

먼저 NAT의 의미는 그 말 뜻 그대로 네트워크 주소를 변환해 주는 것으로 이 자체는 공인IP인지 사설IP인지 아무런 의미가 없습니다. 

즉, 
공인 IP <--> 공인IP
공인IP <--> 사설IP
사설IP <--> 사설IP
사설IP <--> 사설IP 

모두 네트워크 주소가 장비등을 통과하면서 변환되기만 하면 모두 NAT인 것입니다.
그러나 실제 서버 관리나 사무실등에서 인터넷을 사용할 때 일반적으로 NAT라 하면 방화벽 부분에서 소개한 바와 같이 공인IP와 사설IP간에 주소 변환을 하기 때문에 그렇게 말씀드린 것입니다.
다시 말씀드리면 이론적으로는 공인과 공인IP 사이에서의 NAT도 가능하지만 굳이 이렇게 사용할 필요가 없으므로 이렇게는 사용하지 않고 거의 대부분 공인IP와 사설IP간 NAT를 사용한다는 것입니다.
그리고, 내부에 공인IP를 그대로 사용하면서 앞단에 방화벽을 구축하고자 한다면 이제 NAT를 사용할 필요없이 브리지 방화벽을 사용하면 쉽게 구축이 가능하다는 것이지요...

이해가 되셨는지요?

그리고, 추가적으로 문의해 주신 TCP-flag에 대해서는
아래에서 답을 달아주셨는데, 간단히 말씀드리면
PSH는  데이터를 빨리  보내고자 할 때 사용하고, URG는 이를테면 telnet 연결과정에서  Ctrl키를 누른 상태에서 ]으로 급히 끊을때와 같이 사용되고 RST는 TCP에서 일종의 에러 메시지로서 접속을 끊는 과정에서도 사용됩니다. 이를테면 아래와 같이 존재하지 않는 포트로 telnet 접속할 때 Connection refused라는 메시지가 나오면서 바로 프럼프트가 떨어지는 것은 해당 포트로 접속을 요청하는 SYN을 발송했지만 응답할 포트가 없어 SYN/ACK대신 RST로 응답하였기 때문입니다.

#telnet 0.0.0.0 24
Trying 0.0.0.0...
telnet: connect to address 0.0.0.0: Connection refused

답변이 되셨는지요?

감사합니다.