[홈 서버] 포트 포워딩 설정하기

1. 소개

홈 서버에 리눅스 우분투를 설치하고 DHCP를 통한 사설 IP 고정과 SSH 연결도 잘해줬다. 하지만 이는 공유기를 통해 묶인 사설 네트워크 내에서만 유효한 것으로 네트워크 외부에서 홈 서버에는 접속할 수는 없다. 홈 서버를 통해 외부 사용자에게 서비스를 호스팅하거나 외부에서 홈 서버에 접속하고 싶을 경우 공유기의 공인 IP를 통해 들어온 요청을 적절하게 홈 서버로 전달해주면 되는데 이를 위한 포트 포워딩을 해줄 예정이다.

---

2. 포트 포워딩 설정하기

포트 포워딩 설정은 공유기 설정 페이지에서 간단하게 해줄 수 있다. SSH 기본 포트인 22번 포트, HTTP, HTTPS 기본 포트인 80, 443번 포트로 들어온 요청은 그대로 홈 서버에 전달해줄 예정이다.

공유기 관리자 페이지로 들어온 후,

포트포워드 설정 탭으로 들어오면 포트 포워딩 설정을 해줄 수 있다.

외부 포트가 공유기로 들어온 포트 번호, 내부 IP가 전달할 홈 서버 사설 IP, 내부 포트가 요청을 받을 포트 번호가 되면 된다. 이러면 공유기에 해당 포트 번호로 들어온 요청을 그대로 홈서버의 해당 포트 번호로 전달해준다.

포트 포워딩 설정 후 실제로 잘되는지 간단하게 테스트를 해줬다. Netcat을 통해 TCP 소켓을 생성해서 80번 포트를 LISTEN하고,

공유기 공인 IP 주소와 방금 열었던 80번 포트의 조합으로 메시지를 보냈다.

홈 서버에서도 메시지가 잘 수신되는 것을 볼 수 있었다.

홈 서버의 포트를 개방한 것은 악성 해커에서 홈 서버에 칩입할 길을 열어준 것으로 특별한 이유가 없다면 열었던 포트는 빠르게 닫는게 좋다.

---