pfSense의 포트 전달 : NAT 구성 방법

콘텐츠

• 포트 번호 및 IP 주소 결정
• 전달할 공통 포트
• 웹 GUI에 연결
• NAT 규칙 생성
• 예제 규칙
• 옵션 설명
• 포트 포워딩 테스트 방법

Sam은 알고리즘 트레이딩 회사의 네트워크 분석가로 일하고 있습니다. 그는 UMKC에서 정보 기술 학사 학위를 받았습니다.

이 기사에서는 포트 포워딩 또는 NAT를 설정하는 방법을 보여 드리겠습니다. pfSense 라우터.

포트 전달은 네트워크 외부의 사용자가 내부 네트워크의 서비스에 액세스 할 수 있도록 허용해야 할 때 사용됩니다. 예를 들어, 네트워크 내부의 컴퓨터에서 웹 서버를 실행하는 경우 웹 서버를 실행하는 컴퓨터에 포트 80 (HTTP)을 전달해야합니다.

컴퓨터에 공용 IP 주소가 있으면 포트 전달에 대해 걱정할 필요가 없습니다. 대부분의 컴퓨터는 개인 IP 주소를 사용하므로 내부 서비스를 인터넷에 노출하려면 포트 전달이 필요합니다.

포트 포워딩을위한 다른 용도

• 공개 게임 서버 호스팅
• FTP
• 원격 데스크톱 (RDP)
• 비트 토렌트
• SSH

포트 번호 및 IP 주소 결정

NAT 규칙을 만들기 전에 응용 프로그램의 포트 번호와 서비스를 실행하는 컴퓨터의 IP 주소라는 두 가지를 알아야합니다.

잘 알려진 서비스를 실행하는 경우 포트 번호를 찾는 것은 매우 쉽습니다. 일반적으로 Google을 검색하면 매우 쉽게 찾을 수 있습니다. 또 다른 방법은 Wireshark 또는 Tcpdump와 같은 패킷 스니퍼를 실행하여 포트 번호를 직접 찾는 것입니다.

네트워크에서 컴퓨터의 IP 주소를 찾을 수있는 방법은 여러 가지가 있습니다. Windows를 실행중인 경우 IP 주소를 찾는 가장 쉬운 방법은 명령 프롬프트에서 ipconfig를 실행하는 것입니다. Linux 시스템에서는 ifconfig를 실행하여 IP를 찾을 수 있습니다.

NAT 규칙을 설정할 때 노출하려는 서비스를 실행하는 컴퓨터가 고정 IP 주소에 있는지 확인하는 것이 가장 좋습니다. 컴퓨터가 DHCP에있는 경우 다른 IP 주소를 얻을 수 있으며 관련 NAT 규칙이 더 이상 작동하지 않습니다. DHCP를 사용해야하는 경우 동일한 IP 주소에 유지되도록 DHCP 예약을 설정할 수 있습니다.

전달할 공통 포트

웹 GUI에 연결

NAT 규칙을 설정하려면 pfSense 라우터의 웹 인터페이스에 연결해야합니다. 이렇게하려면 브라우저의 주소 표시 줄에 pfSense 상자의 IP 주소를 입력합니다.

기본 사용자 이름은 admin이고 기본 암호는 pfsense입니다.

NAT 규칙 생성

포트 전달을 설정하려면 pfSense의 방화벽 메뉴에서 NAT를 클릭합니다. 오른쪽 상단에서 더하기 기호를 클릭하여 새 규칙을 만듭니다. 그러면 NAT 규칙 편집기가 열립니다.

기존 규칙을 편집해야하는 경우 변경할 규칙 옆에있는 "e"를 클릭합니다. "x"를 클릭하면 규칙이 삭제됩니다.

예제 규칙

이 예에서는 포트 80 (HTTP)을 네트워크의 컴퓨터로 전달하는 규칙을 만드는 방법을 보여 드리겠습니다. 수행해야하는 작업에 따라 포트 및 IP 주소를 변경할 수 있습니다.

1. 프로토콜 드롭 다운 상자에서 TCP가 선택되어 있는지 확인합니다.
2. 대상 포트 범위에서 "from"상자에 80을 입력하면 단일 포트를 전달할 때 "to"상자가 남아있을 수 있습니다.
3. 리디렉션 대상 IP 상자에 웹 서버를 실행하는 컴퓨터의 IP 주소를 입력합니다.
4. 리디렉션 대상 포트 필드에 80을 입력합니다.
5. 저장을 클릭 한 다음 변경 사항 적용을 클릭합니다.

이제 pfSense 라우터가 포트 80으로 향하는 패킷을 수신하면 웹 서버의 내부 IP 주소로 전달됩니다.

옵션 설명

위의 예는 매우 간단한 예이지만 더 복잡한 NAT 규칙을 만드는 데 사용할 수있는 다양한 옵션이 있습니다. 이 섹션에서는 사용해야 할 수있는 몇 가지 일반적인 설정이 있습니다.

대부분의 상황에서 이들 대부분에 대해 걱정할 필요가 없으므로 그들이 당신을 위협하지 않도록하십시오!

• 장애인 -이 확인란을 선택하면 규칙을 삭제하지 않고 해제 할 수 있습니다.
• RDR 없음 (NAT 없음)-규칙을 무효화하는 리디렉션을 비활성화합니다. 투명 프록시에서 특정 포트 범위를 필터링하는 데 유용합니다.
• 상호 작용 -규칙이 적용되는 인터페이스를 결정합니다. 일반적으로 인터넷 연결이 여러 개이거나로드 밸런싱이 아닌 경우 WAN이됩니다.
• 실험 계획안 -NAT 규칙은 선택한 프로토콜과 일치하는 패킷 만 일치시킵니다. 일반적으로 프로토콜은 TCP, UDP 또는 둘 다입니다. 확실하지 않은 경우 TCP / UDP를 선택합니다.
• 출처 -이 옵션을 사용하면 NAT 규칙이 특정 소스 주소 또는 네트워크의 패킷을 일치시킬 수 있습니다. 소스를 선택하지 않으면 규칙이 모든 주소의 트래픽과 일치합니다.
• 목적지 -특정 목적지 주소와 일치하는 패킷. 대부분의 경우 WAN으로 설정됩니다. 다중 WAN 라우터가있는 경우 여기에서 OPT1을 선택할 수 있습니다.
• 목적지 포트 범위 -이 옵션을 사용하면 별도의 규칙을 생성하는 대신 동일한 IP 주소로 포트 범위를 전달할 수 있습니다.
• 대상 IP 리디렉션 -포트가 전달되어야하는 내부 IP 주소입니다.
• 기술 -나중에 잊어 버릴 경우를 대비하여이 규칙의 용도에 대한 설명을 입력하는 것이 좋습니다. 예 : FTP 서버
• XMLRPC 동기화 없음 -이 확인란을 선택하면 NAT 규칙이 구성된 경우 다른 CARP 구성원과 동기화되지 않습니다. CARP는 Common Address Redundancy Protocol을 나타냅니다.
• NAT 반사 -이 옵션을 활성화하면 pfSense 시스템의 공용 IP 주소를 사용하여 내부적으로 서비스에 액세스 할 수 있습니다. 기본적으로 내부 IP에서만 서비스에 액세스 할 수 있습니다. 대부분의 라우터 / 방화벽에서는 인터페이스를 통과 할 수 없습니다.
• 필터 규칙 연결 -이 옵션을 사용하면 NAT 규칙을 방화벽 규칙에 연결할 수 있습니다. "연결된 새 필터 규칙 만들기"로 두는 것이 좋습니다. 이렇게하면 방화벽 규칙을 직접 만들어야하는 수고를 덜 수 있습니다.

포트 포워딩 테스트 방법

포트 포워딩 규칙을 만든 후에는 제대로 작동하는지 테스트해야합니다. 네트워크 외부의 컴퓨터에 액세스 할 수있는 경우 구성한 원격 서비스에 대한 액세스를 시도 할 수 있습니다.

NAT 리플렉션을 활성화하지 않으면 네트워크 내부에서 서비스를 테스트 할 수 없습니다. 예를 들어 pfSense 라우터 뒤에서 your-public-IP> : port에 액세스 할 수 없습니다.

NAT 규칙을 테스트하는 가장 쉬운 방법 중 하나는 온라인 포트 검사기를 사용하는 것입니다. 온라인 유틸리티는 공용 IP 주소를 자동으로 감지하므로 테스트하려는 포트 번호 만 입력하면됩니다.

포트 검사기가 포트에 연결할 수 있으면 NAT를 성공적으로 구성한 것입니다!

이 기사는 저자가 아는 한 정확하고 사실입니다. 콘텐츠는 정보 제공 또는 오락 목적으로 만 제공되며 비즈니스, 재정, 법률 또는 기술 문제에 대한 개인 상담이나 전문적인 조언을 대체하지 않습니다.