포트 포워딩 (Port Forwarding) 기초
포트 포워딩은 공유기(라우터)의 특정 포트(Port)로 들어오는 외부 접속 요청을, 사전에 약속된 내부 네트워크의 특정 기기(사설 IP)로 전달(Toss/Forwarding)해주는 기술입니다.
기본적으로 공유기(NAT)는 외부에서 내부로 들어오는 모든 접속을 차단하지만, 포트 포워딩은 특정 문(포트)을 열어 길을 만들어주는 역할을 합니다.
1. 비유를 통한 이해 (아파트 관리소)
- 공인 IP (아파트 주소): 외부 우편물이 도착하는 대표 주소.
- 공유기 (관리실): 우편물을 받아 내부로 전달하는 역할.
- 사설 IP (동/호수): 아파트 내부의 각 집.
- 포트 (수취인 이름): 누구에게 온 우편물인지 구분하는 꼬리표.
포트 포워딩 설정: "관리실(공유기) 아저씨, 만약 '웹사이트(포트 80)'라고 적힌 우편물이 오면, '101동 101호(내 컴퓨터)'로 배달해주세요."라고 미리 약속해두는 것과 같습니다.
2. 작동 원리 및 설정 예시
외부 사용자가 내 컴퓨터에 있는 웹 서버에 접속하려는 상황을 가정해 봅시다.
- 설정: 공유기 설정 페이지에서 "외부 포트 8080번으로 들어오면, 내부 IP 192.168.1.10의 80번 포트로 보내라"는 규칙을 만듭니다.
- 접속: 외부 사용자가 웹 브라우저에
http://[공인IP]:8080을 입력합니다. - 전달: 공유기는 8080번 포트로 들어온 요청을 확인하고, 설정된 규칙에 따라
192.168.1.10컴퓨터의80번 포트로 데이터를 넘겨줍니다. - 응답: 내 컴퓨터(웹 서버)가 응답을 보내면, 공유기를 거쳐 다시 외부 사용자에게 전달됩니다.
3. 주요 사용 사례
| 용도 | 주로 사용하는 포트 | 설명 |
|---|---|---|
| 웹 서버 호스팅 | 80 (HTTP), 443 (HTTPS) | 내 컴퓨터를 웹 서버로 만들어 외부 사람들에게 홈페이지를 보여줄 때. |
| 원격 데스크톱 | 3389 (RDP) | 회사나 카페에서 집 컴퓨터 화면을 원격으로 제어하고 싶을 때. |
| 게임 서버 | 25565 (마인크래프트 등) | 친구들과 멀티플레이 게임을 하기 위해 방(서버)을 만들 때. |
| NAS / CCTV | 21 (FTP), 554 (RTSP) | 외부에서 집의 저장 장치(NAS)나 보안 카메라(CCTV) 영상을 확인할 때. |