티스토리 뷰
728x90
pfSense 포트 포워딩 및 외부 접근 설정
1. 포트 포워딩 개념
- 외부 요청: 인터넷에서 특정 IP와 포트로 들어오는 요청을 내부 서버로 전달.
- pfSense 역할: 외부 트래픽을 받아서 내부 네트워크의 적절한 VM으로 전달.
- 사용 예:
- 웹 서버(HTTP): 외부에서 내부 웹 서버로 접속
- SSH: 외부에서 내부 Linux 서버에 접속
- 특정 응용 프로그램: Windows 서버, Synology NAS 등
2. 네트워크 구성도
외부 인터넷 (203.0.113.1:포트)
↓
WAN (pfSense)
↓
포트 포워딩 (pfSense)
↓
LAN (192.168.1.0/24)
↓
특정 VM (192.168.1.x:포트)
3. 포트 포워딩 설정 단계
- NAT 규칙 추가:
- pfSense Web UI 접속:
http://192.168.1.1 - 이동:
Firewall > NAT > Port Forward - 규칙 추가:
- Interface: WAN
- Protocol: TCP/UDP
- Destination Port Range: 외부에서 접근할 포트 (예: 8080)
- Redirect Target IP: 내부 VM의 IP (예: 192.168.1.10)
- Redirect Target Port: 내부 VM의 포트 (예: 80)
- pfSense Web UI 접속:
- 방화벽 규칙 확인:
- pfSense는 NAT 규칙 추가 시 방화벽 규칙도 자동 생성.
- 확인 경로:
Firewall > Rules > WAN
- 외부 접속 테스트:
- 외부 IP 확인: WhatIsMyIP
- 접속 테스트:
http://203.0.113.1:8080
4. 다중 서버 포트 포워딩 예
| 외부 포트 | 내부 IP | 내부 포트 | 서비스 |
|---|---|---|---|
| 8080 | 192.168.1.10 | 80 | 웹 서버 |
| 2222 | 192.168.1.20 | 22 | SSH (Linux) |
| 5000 | 192.168.1.30 | 5000 | Synology NAS |
5. 추가 고려사항
- 보안: 최소한의 포트만 열고 SSH나 관리 포트는 특정 IP만 접근 가능하도록 설정.
- DDNS 설정: 공인 IP가 변경될 경우 Dynamic DNS를 사용:
example.ddns.net:8080 - SSL 인증서: HTTPS 사용을 위해 내부 웹 서버 또는 pfSense에서 SSL 인증서 설치.
6. 결론
pfSense를 이용한 포트 포워딩으로 외부에서 내부 서버에 안전하게 접근할 수 있습니다. 불필요한 포트를 열지 않도록 주의하며, 방화벽 규칙을 신중히 설정하세요!
반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 제주도
- Thread
- C
- OpenSource
- 패턴
- ip
- C# 고급 기술
- 블루버블
- Build
- 윈도우
- Windows
- 성산블루버블
- 블루버블다이빙팀
- C#
- Linux
- 현포다이브
- 외돌개
- C++
- 리눅스
- CMake
- C#.NET
- 블루버블다이브팀
- PowerShell
- DLL
- 서귀포
- 스쿠버다이빙
- 암호화
- 울릉도
- 서귀포블루버블
- 스쿠버 다이빙
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함
250x250