network/ch4/ch4-3 · #1796
포트 포워딩은 외부 시작 연결을 내부로 보낸다
정적 DNAT 규칙으로 공인 IP의 특정 포트를 내부 서버에 연결한다.
| 구분 | 판단 내용 |
|---|---|
| 외부 요청 | 203.0.113.7:443으로 들어온다. |
| DNAT 규칙 | 목적지를 192.168.1.50:8443으로 바꾼다. |
| 방화벽 | 주소 변환과 별도로 허용 규칙이 필요하다. |
CGNAT 환경에서는 공유기 포트 포워딩만으로 외부 접속이 안 될 수 있다.