📚 Chapter 3.5: 포트 포워딩과 DMZ
✅ 개념 먼저 잡자
| 개념 |
설명 |
| 포트 포워딩 (Port Forwarding) |
공유기로 들어온 특정 포트 요청을 내부 장비로 전달 |
| DMZ (Demilitarized Zone) |
공유기로 들어오는 모든 요청을 특정 장비로 다 밀어버림 |
→ 둘 다 외부에서 내부로 접속하게 하려는 기능이다!
💡 왜 필요한데?
공유기 IP는 공인 IP, 내 컴퓨터는 사설 IP → 인터넷 밖에서는 직접 접근이 안 됨!
→ 그래서 공유기한테 "이 포트로 오면 이 컴퓨터로 보내줘~" 하고 알려줘야 한다!
🎯 포트 포워딩 구조 (예시)
[인터넷] → [공유기 (203.0.113.5)] → [내부PC (192.168.0.10)]
↳ 포트 3389 요청은 여기로 보내!
→ 외부에서 203.0.113.5:3389 접속 → 내부의 192.168.0.10:3389로 전달!
🛠️ 실전: 포트 포워딩 설정법 (공유기)
- 공유기 관리자 페이지 접속 (
192.168.0.1, 192.168.1.1 등)
- 로그인 (계정/비번은 공유기 뒷면 또는 관리자에게 문의)
- 메뉴 중 "포트 포워딩", "포트 매핑", "NAT 설정" 찾아서 진입
📌 설정 예시
| 항목 |
값 |
| 내부 IP |
192.168.0.10 |
| 외부 포트 |
8080 |
| 내부 포트 |
80 |
| 프로토콜 |
TCP |
→ 외부에서 203.0.113.5:8080 → 내부 192.168.0.10:80 웹서버로 포워딩!
🔥 DMZ란?
공유기로 들어오는 모든 외부 요청을 특정 장비로 전부 전달한다!
야생에 노출시키는 느낌이라 보안상 주의!
- 포트 하나하나 열기 귀찮거나
- 장비 테스트용으로 다 열어야 할 때 임시로 설정
❗ 주의 사항
| 항목 |
포워딩 |
DMZ |
| 보안 위험 |
낮음 (특정 포트만 열림) |
높음 (모든 포트 노출됨) |
| 용도 |
웹서버, FTP, 게임 등 |
임시 테스트, 장비 외부 노출 |
| 권장 여부 |
실무에서 자주 사용 |
테스트 외에는 ❌ 비권장 |
✅ 포워딩 테스트 방법
- 내부에 웹서버나 RDP, SSH 등 열기
- 외부 인터넷에서
공인IP:포트번호 접속 시도
- 안 되면:
- 공유기 외부 포트 개방 확인
- 윈도우 방화벽에서 포트 열렸는지 확인
- 공유기/PC 둘 다 재부팅 필수 sometimes
🔐 포워딩 vs VPN 차이?
| 항목 |
포트 포워딩 |
VPN |
| 개방 방식 |
특정 포트 개방 |
내부망에 직접 접속 |
| 보안성 |
낮음 |
높음 |
| 설치 |
쉬움 |
어렵고 세팅 필요 |
| 용도 |
외부에서 게임 서버, NAS 접근 |
업무용 원격 접속 등 |
✅ 정리 요약
| 항목 |
설명 |
| 포트 포워딩 |
외부에서 내부 특정 포트에 접근 가능하게 함 |
| DMZ |
외부 요청을 특정 내부 장비에 전부 다 전달 |
| 실무 팁 |
포워딩은 정확한 포트 지정, DMZ는 신중하게 사용 |
| 설정 위치 |
공유기 관리자 페이지 > 포트 포워딩/NAT/DMZ 메뉴 |
📘 다음 수업 예고 🎓
📦 Chapter 3.6: 네트워크 장애 분석 – 인터넷 안 될 때 뭐부터 확인해야 하나?
"인터넷이 안 돼요!!" 했을 때
진짜 실무에서 하나씩 점검해가는 순서
시나리오로 정리해준다!