NAT(Network Address Translation) : 주소 변환 기술
NAT를 사용하는 목적에는 2가지가 있는데,
첫째는 인터넷의 공인 IP 주소를 절약할 수 있다는 점 그리고
둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유 사설망을 침입자들로부터 보호할 수 있다는 점이다.
내가 NAT를 사용하게된 계기는 두 번째 이유가 더 크다. 사설망의 IP 정보는 제공하지 않으면서 외부로 서비스를 제공하기 위해서 해당 방법을 사용하게 되었다. 만약 이 글을 보러 온 사람이 있다면 대부분 아래의 이유이지 않을까 싶다.
여러 방법과 기술이 있지만 내가 이번에 기록하고자 하는 건 static DNAT이다.
Dynamic이 더 효과가 좋을 것 같지만.. 지금 업무 중에는 사용할 만한 상황이 없었다. 한번 배워보고 싶다.
DNAT
모든 IP 패킷에는 Destination(목적지 IP), Source(출발지 IP)가 있다. 여기에서 DNAT는 목적지 IP를 변조하는 방법이다.
내가 이해한 바로는.. 외부에서 내부의 서버에 접근해야 할 때, WAN의 IP와 포트가 일치할 경우 내부의 서버 IP로 변조해준다.
DD-WRT 기준 예시 :
Port Forwarding : 포트 매핑 .. 그러니까 destination을 볼 수 없을 경우 포트로 destination으로 찾아가는 네트워크 기법?
dd wrt에 iptables가 원래부터 설치되는지는 모르지만..
ddwrt router mode 일때는 cli로 접속하여 iptables 명령어로 포트포워딩을 설정할 수 있다.
ddwrt gateway mode 일때는 웹 콘솔을 이용한 포트포워딩 페이지에서 포트포워딩을 할 수 있다.
[nat 설정 보는 방법]
iptables -t nat -L
[dnat 설정하는 방법]
iptables iptables -t nat -I PREROUTING -p tcp --dport [port-start]:[port-end] -j DNAT --to [destination IP]
[dnat 설정 제거하는 방법]
iptables iptables -t nat -D PREROUTING -p tcp --dport [port-start]:[port-end] -j DNAT --to [destination IP]
'Portfolio > DD WRT' 카테고리의 다른 글
| dd wrt NVRAM 설정 (0) | 2020.10.10 |
|---|