포트 포워딩과 매스커레이딩의 관계는 무엇입니까?
서버 A가 클라이언트를 가장하도록 구성되어 있고 클라이언트 B가 서버 A를 통해 인터넷에 액세스하는 경우,
그렇다면 클라이언트 B가 서버 A로 가장하고 있으므로 이는 클라이언트 B에 대한 모든 포트를 전달하는 것과 본질적으로 동일합니까?
답변1
위장:내부 네트워크의 모든 컴퓨터는 동일한 공개 주소(집합)에 나타납니다. 즉, 8개의 공용 IP 주소와 개인 주소가 있는 200대의 컴퓨터 네트워크를 보유하고 이를 "아웃바운드" 트래픽에 사용할 수 있습니다. 내부 호스트가 외부로 연결을 열려고 할 때 연결에는 이 풀의 IP 주소와 포트가 할당됩니다. IPv4 주소가 점점 부족해짐이 밝혀졌을 때 IPv4 주소를 저장한 다음 이를 보안 수단으로 (남용) 사용하는 방법으로 생각되었습니다(수신되는 모든 연결은 변환을 수행하는 기계에 달려 있었습니다). 이를 종종 NAT(Network Address Translation)라고 하며, 공용 주소가 하나만 있는 경우 더 정확하게는 PAT(포트만 변환하는 포트 주소 변환)라고 합니다. 그러나 둘 다 NAT라고도 합니다.
전달 포트:하나의 IP 주소와 포트로 향하는 모든 트래픽은 다른 주소와 포트로 전송되며 모든 응답은 반대 경로를 따릅니다. 이는 위장과 결합되는 경우가 많습니다(즉, 위장된 주소 중 하나의 HTTP 또는 SMTP 포트에 대한 외부 액세스 및 해당 포트에 대한 트래픽은 서비스를 제공하는 내부 컴퓨터에서 처리됨). 전달자와 대상 모두 공개 주소가 있는 경우 이 작업을 수행할 수 있지만 의미가 없습니다.
방화벽:네트워크(일반적으로 내부 네트워크와 인터넷) 간의 트래픽을 필터링하는 시스템이지만 두 개의 내부 네트워크를 분리할 수도 있습니다. 방화벽은 연결 요청 및/또는 흐르는 트래픽을 검사하고 트래픽을 거부하거나 트래픽을 수정합니다. 보통 위의 두 가지와 함께 사용됩니다.
답변2
가장무도회=NAT
포트 전달 = 특정 포트에서 새로 들어오는 트래픽을 다른 IP와 그 "뒤의" 포트로 전달하도록 NAT에 지시합니다.
A에서 포트 전달을 설정하지 않으면 B는 A 외부에서 들어오는 새로운 연결을 수신하지 않습니다.
답변3
IP 위장
IP 위장의 목적은 라우팅할 수 없는 개인 IP 주소를 사용하는 네트워크의 컴퓨터가 위장 컴퓨터를 통해 인터넷에 액세스할 수 있도록 허용하는 것입니다. 응답을 요청하는 컴퓨터로 다시 라우팅하려면 개인 네트워크에서 인터넷으로의 트래픽을 조작해야 합니다. 이를 위해 커널은 응답이 요청을 시작한 개인 IP 주소가 아닌 해당 패킷으로 다시 라우팅되도록 각 패킷의 소스 IP 주소를 수정해야 합니다. 이는 인터넷에서는 불가능합니다. Linux는 연결 추적(conntrack)을 사용하여 어떤 연결이 어떤 시스템에 속하는지 추적하고 이에 따라 각 반환 패킷을 다시 라우팅합니다. 따라서 개인 네트워크에서 나가는 트래픽은 Ubuntu 게이트웨이 시스템에서 발생하는 것으로 "위장"됩니다. 이 프로세스를 Microsoft 설명서에서는 인터넷 연결 공유라고 합니다.
https://help.ubuntu.com/lts/serverguide/firewall.html.en#ip-masquerading
포워드 포트
모든 네트워크 연결 요청에는 "포트"가 포함됩니다. 포트는 컴퓨터가 패킷의 내용을 이해하는 방법의 일부인 숫자일 뿐입니다. IANA는 HTTP용으로 포트 80을 지정했습니다. 이는 포트 번호 80으로 들어오는 패킷이 웹 서버에 대한 요청이어야 함을 의미합니다. 라우터의 포트 전달을 사용하면 포트 번호(또는 라우터에 따라 숫자의 범위나 조합)와 IP 주소를 입력할 수 있습니다. 일치하는 포트 번호로 들어오는 모든 연결은 해당 주소를 가진 내부 컴퓨터로 전달됩니다.
여기도 살펴보세요:https://superuser.com/questions/284051/what-is-port-forwarding-and-what-is-it-used-for