서버 운영을 위해 포트 포워딩은 매우 중요한 요소입니다. 포트 포워딩을 통해 리눅스 서버에서 내부 네트워크에 연결된 장치로 외부에서 접속할 수 있습니다. 이 글에서는 리눅스 서버에서 포트 포워딩을 설정하는 방법에 대해 알아보겠습니다.

1. iptables를 이용한 포트 포워딩

단계 1: iptables 설치 확인

먼저, iptables가 설치되어 있는지 확인해야 합니다. 다음 명령어를 사용하여 iptables를 확인할 수 있습니다:

sudo iptables --version

단계 2: 포트 포워딩 규칙 생성

다음 단계는 포트 포워딩 규칙을 생성하는 것입니다. 여기서는 SSH 포트인 22번을 내부 네트워크에 연결된 장치로 포워딩하는 예시를 들겠습니다. 다음 명령어를 사용하여 포트 포워딩 규칙을 생성할 수 있습니다:

sudo iptables -t nat -A PREROUTING -p tcp --dport *외부포트* -j DNAT --to-destination *내부IP주소:내부포트*

단계 3: 포트 포워딩 규칙 적용

포트 포워딩 규칙을 생성한 후에는 이를 적용해야 합니다. 이를 위해 다음 명령어를 사용합니다:

sudo iptables -t nat -A POSTROUTING -j MASQUERADE

단계 4: 변경 사항 저장

마지막으로, 변경 사항을 저장해야 합니다. 다음 명령어를 사용하여 현재의 iptables 설정을 저장할 수 있습니다:

sudo sh -c "iptables-save > /etc/iptables.rules"

추가 팁: 부팅 시 자동 적용

위의 과정을 거치면 포트 포워딩이 프로세스 실행 중에만 적용됩니다. 따라서 서버 재부팅 시 매번 설정해야 하는 번거로움이 발생할 수 있습니다. 이를 해결하기 위해 다음 명령어를 사용하여 포트 포워딩 규칙을 부팅 시 자동으로 적용시킬 수 있습니다:

sudo sh -c "iptables-save > /etc/network/iptables.up.rules"

그리고 /etc/network/interfaces 파일을 열어 다음 내용을 추가합니다:

pre-up iptables-restore < /etc/network/iptables.up.rules

2. firewalld를 이용한 포트 포워딩

단계 1: firewalld 설치 확인

먼저, firewalld가 설치되어 있는지 확인해야 합니다. 다음 명령어를 사용하여 firewalld를 확인할 수 있습니다:

sudo firewall-cmd --version

단계 2: 포트 포워딩 규칙 생성

다음 단계는 포트 포워딩 규칙을 생성하는 것입니다. 여기서는 SSH 포트인 22번을 내부 네트워크에 연결된 장치로 포워딩하는 예시를 들겠습니다. 다음 명령어를 사용하여 포트 포워딩 규칙을 생성할 수 있습니다:

sudo firewall-cmd --zone=public --add-forward-port=port=*외부포트*:proto=tcp:toport=*내부포트*:toaddr=*내부IP주소*

단계 3: 포트 포워딩 규칙 적용

포트 포워딩 규칙을 생성한 후에는 이를 적용해야 합니다. 이를 위해 다음 명령어를 사용합니다:

sudo firewall-cmd --reload

단계 4: 변경 사항 저장

마지막으로, 변경 사항을 저장해야 합니다. 변경 사항을 적용한 이후에는 다음 명령어를 사용하여 현재의 firewalld 설정을 저장할 수 있습니다:

sudo firewall-cmd --runtime-to-permanent

이제 리눅스 서버에서 포트 포워딩을 설정하는 방법에 대해 자세히 알아보았습니다. 해당 설정을 사용하여 서버를 더욱 안전하고 효율적으로 관리할 수 있습니다. 포트 포워딩은 서버 운영에 매우 중요한 요소이므로, 관리자는 적절한 보안 조치를 취하고 필요에 따라 포트 포워딩 설정을 신중하게 검토해야 합니다.