포트포워딩이란

포트포워딩이란.

포트 포워딩(port forwarding) 또는 포트 매핑(port mapping)은 컴퓨터 네트워크에서 패킷이 라우터나 방화벽과 같은 네트워크 게이트웨이를 가로지르는 동안 하나의 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다.

이 기법은 게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다.

일반적으로 포트포워딩이 뭔지 왜 필요한지 알 필요는 없다.

다만 나스와 같은 개인서버를 이용한다든지 혹은 외부 서버에 접속할 필요가 있을 때.

내외부의 서버에 접속하기 위해서는 필요하다.

포트 포워딩을 쉽게 설명하자면 방문의 열쇠와 같다고 볼 수 있다.

자신의 IP 혹은 DDNS를 현관문 열쇠로 보면 포트는 각 방을 연결해주는 방문의 열쇠이다.

즉 IP나 DDNS를 통해 현관문을 열고 들어오지만 각 방에 들어가기 위해선 각 방에 맞는 열쇠가 필요하듯, 각 포트에 접속하기 위해선 설정한 포트 번호를 알아야 한다.

여기서 좀 더 알아야 할게 외부 포트와 내부 포트인데. 외부 포트는 위에서 설명한 대로 열쇠이고 내부 포트는 방의 번호라고 이해하면 쉬울 듯 하다.

그러니까 외부 포트의 입력하면 내부 포트로 이동시켜주는 것이다.

외부포트의 경우 자신이 설정하는데 반해 내부 포트의 경우 기본적으로 설정된 경우가 많다.

기본적인 내부 포트의 번호를 알아보자.

0 UDP 예약됨; 사용하지 않음

1 TCP TCPMUX (TCP 포트 서비스 멀티플렉서)

7 TCP UDP ECHO 프로토콜

9 TCP UDP DISCARD 프로토콜

13 TCP UDP DAYTIME 프로토콜

17 TCP QOTD (Quote of the Day) 프로토콜

19 TCP UDP CHARGEN (Character Generator) 프로토콜 - 원격 오류 수정

20 TCP FTP (파일 전송 프로토콜) - 데이터 포트

21 TCP FTP - 제어 포트

22 TCP SSH (Secure Shell) - ssh scp, sftp같은 프로토콜 및 포트 포워딩

23 TCP 텔넷 프로토콜 - 암호화되지 않은 텍스트

24 TCP 개인메일 시스템

25 TCP SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용

37 TCP UDP TIME 프로토콜

49 UDP TACACS 프로토콜

53 TCP UDP DNS (Domain Name System)

67 UDP BOOTP (부트스트랩 프로토콜) 서버. DHCP로도 사용 공식

68 UDP BOOTP (부트스트랩 프로토콜) 클라이언트. DHCP로도 사용 공식

69 UDP TFTP

70 TCP 고퍼 프로토콜

79 TCP Finger 프로토콜

80 TCP UDP HTTP (HyperText Transfer Protocol) - 웹 페이지 전송

88 TCP 커베로스 - 인증 에이전트

109 TCP POP2 (Post Office Protocol version 2) - 전자우편 가져오기에 사용

110 TCP POP3 (Post Office Protocol version 3) - 전자우편 가져오기에 사용

111 TCP UDP RPC (Remote Procedure Call)

113 TCP ident - 예전 서버 인증 시스템, 현재는 IRC 서버에서 사용자 인증에 사용

119 TCP NNTP (Network News Transfer Protocol) - 뉴스 그룹 메시지 가져오기에 사용

123 UDP NTP (Network Time Protocol) - 시간 동기화

139 TCP 넷바이오스

143 TCP IMAP4 (인터넷 메시지 접근 프로토콜 4) - 이메일 가져오기에 사용

161 UDP SNMP (Simple Network Management Protocol) - Agent 포트

162 UDP SNMP - Manager 포트

179 TCP BGP (Border Gateway Protocol)

194 TCP IRC (Internet Relay Chat)

389 TCP LDAP (Lightweight Directory Access Protocol)

443 TCP HTTPS - HTTP over SSL (암호화 전송)

445 TCP Microsoft-DS (액티브 디렉터리, 윈도 공유, Sasser-worm, Agobot, Zobotworm)

445 UDP Microsoft-DS SMB 파일 공유

465 TCP SSL 위의 SMTP - Cisco 프로토콜과 충돌 비공식, 충돌

514 UDP syslog 프로토콜 - 시스템 로그 작성

515 TCP LPD 프로토콜 - 라인 프린터 데몬 서비스

540 TCP UUCP (Unix-to-Unix Copy Protocol)

542 TCP UDP 상용 (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net])

587 TCP email message submission (SMTP) (RFC 2476)

591 TCP 파일메이커 6.0 Web Sharing (HTTP Alternate, see port 80)

636 TCP SSL 위의 LDAP (암호화된 전송)

666 TCP id 소프트웨어의 둠 멀티플레이어 게임

873 TCP rsync 파일 동기화 프로토콜

981 TCP SofaWare Technologies Checkpoint Firewall-1 소프트웨어 내장 방화벽의 원격 HTTPS 관리 

990 TCP SSL 위의 FTP (암호화 전송)

993 TCP SSL 위의 IMAP4 (암호화 전송)

995 TCP SSL 위의 POP3 (암호화 전송)

이외에도 9091, 9981, 9982 등 지정된 내부 포트는 다양하다.

또한 각 공유기마다 지정된 외부포트도 있어 설정할 때 자신이 설정할 수 있는 외부 포트가 어떤건지 확인할 필요도 있다.