네트워크 #네트워크

방화벽 인바운드 포트 설정

안녕하세요.


고객사 웹서버의 3044포트에 그라파나 대시보드를 설치해놓았습니다. 그리고 서버 앞단에는 방화벽이있구요!


근데 제 피시에서 고객사 그라파나 확인이필요해서

웹 브라우저를 키고 url창에 고객사 서버아이피:3044 를 입력하고 접근을했습니다. 근데 웹서버 앞단 방화벽때문에 접근이안되더라구요


그래서 방화벽 인바운드규칙에 제 피시 아이피를 허용해주려고합니다. 이때 출발지 포트에는 뭘입력해야하나요? 제가 알기론 웹브라우저를통한 접근은 출발지 패킷의 포트는 동적으로 빈포트를 찾아서 할당되는걸로아는데.. 도와주세요!



서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

13개의 답변이 있습니다.

0 추천 | 27일 전

소스 IP: PC_IP

소스 포트: 모두(또는 비워두기)

대상 IP: 서버_IP

대상 포트: 3044

프로토콜: TCP(HTTP 트래픽은 일반적으로 TCP를 사용함)


이렇게 진행하면 될 것입니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 28일 전

출발지 IP : 접근하고자 하는 공인 IP, 출발지 Port : ANY, 목적지 IP : 고객사 웹서버 공인 IP, 목적지 Port : 3044, 웹서버가 IP가 공인 IP로 설정되어 있거나 1:1 NAT 설정이 되어 있으면 위 설정으로 가능할겁니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 28일 전

스샷 기준으로 말씀드립니다.

그냥 service

프로토콜 : tcp

포트 설정 : start 포트는 필요없고 end 포트에 3044 해주시면 됩니다. 

IP : 목적지 IP

그리고 스샷에는 없는데 분명 출발지 IP넣는곳이 있을 겁니다. 거기에 본인PC IP넣으시면 되고요.

서비스는 뭔가 화살표가 있는데 저건 이미 알려진 서비스에 대해서 고르는거라 telnet, ssh, http 같은게 아니니 그냥 두시면 될것 같습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 28일 전

출발지ip:any -> 도착지ip:3044

요렇게 설정하면 됩니다

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 28일 전

말씀하신대로 방화벽 인바운드 설정에 3044 포트 허용되어야 합니다.

source ip : pc ip

target ip : 웹서버 ip

target port : 3044

protocol : tcp

action : allow

하면 될것 같습니다.

만약, 서버 방화벽이 있다면 동일하게 서버 방화벽도 설정해줘야 합니다.

Reply

게시글 작성자 | 28일 전

선생님

source ip : pc ip

target ip : 웹서버 ip

target port : 3044

protocol : tcp

action : allow

이렇게 설정하면 제 피시의 모든 포트에서 웹서버로 접근가능하게 하는거죠?
sorce port 같은건 없나요? 특정포트만 접근가능하게요..?

Reply

| 28일 전

source port는 특정할 수가 없기때문에

랜덤으로 계속 변경됩니다.

보통 target ip와 port가 특정되어 있기때문에

source port는 큰 의미는 없기도 하구요.


Reply

게시글 작성자 | 28일 전

선생님 답변감사드립니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 28일 전

서버의 인바운드 포트는 3044 포트가 되겠습니다.

클라이언트가 서버의 3044 포트로 접속을 하기 때문에 포트 포워딩이 설정된 상태가 아니라면 서버쪽에서 인바운트 포트를 열어 줄때 3044포트를 열어 줘야 합니다.

클라이언트에서는 서버로 가는 아웃바우드 포트로 3044를 열어 줘야 하겠고요.


서버에서 클라이언트로 가는 아웃 바운드 포트는 클라이언트가 서버와의 소켓을 생성할때 임의의 포트를 설정하기 때문에 고정하기 어렵겠고요.

Reply

게시글 작성자 | 28일 전

선생님 

웹서버 방화벽 인바운드에서 3044포트를 열때 특정ip 랑 포트만 접근할 수 있게 설정할 수 있지않습니까? 이때 특정ip는 제 피시 ip 를 넣으면 되는데 포트를 뭐로 넣어야할지를 모르겠습니다.


Reply

| 28일 전

인바운드로 서버의 3044 포트를 열어두면 3044 포트로만 접속이 허용되는 것입니다.

IP 주소는 인바운드나 아웃바운드로 접속 허용하려는 클라이언트 주소를 등록시켜 두고 사용하면 되겠고요.

클라이언트가 서버로 요청하는 것이 서버 입장에서는 인바운드에 해당하고, 서버가 클라이언트로 응답을 하는 것이 서버 입장에서 아웃 바운드에 해당합니다.

클라이언트 입장에서는 반대가 되겠죠.

서버로 요청해 가는 것이 아웃 바운드, 서버에서 응답해 오는 것이 인바운드...

통신이라는 것은 인바운드와 아웃 바운드의 조합이 되겠는데...

IP 주소는 인바운드된 IP 주소와 동일한 주소로 해서 아웃바운드로 응답하게 됩니다.

포트 주소는 특정 컴퓨터에서 작동하는 프로그램과 연결되어 있는 주소에 해당하게 됩니다.

서버로 작동하는 프로그램의 포트 주소는 일반적으로 고정되어 있고, 잘 알려진 서비스 프로그램에 대한 포트 주소는 약속으로 미리 정해 두고 사용하고 있고요.

웹 서버 80, telnet 23, smtp 25, ... 등등 처럼...

클라이언트가 서버를 찾아 접속하는 입장이기 때문에 서버의 포트 주소는 명시적으로 고정해 두고 사용하는 경향이 있고, 클라이언트의 포트 주소는 클라이언트가 연결한 서버와의 접속에만 이용되기 때문에 다른 일반적인 프로그램들이 굳이 알 필요가 없는 정보라 할 수 있겠고요.

클라이언트가 서버에 접속할때 클라이언트가 서버에게 나와 통신하려면 이 포트 번호로해서 접속하면 된다고 연결한 서버에만 알려 주면 되기 때문에 클라이언트가 사용하는 포트 주소는 해당 컴퓨터에서 사용 가능한 적당한 포트 주소를 임시로 확보해서 사용하고, 접속한 서버와 연결을 유지하고 있는 동안에만 할당 받아 사용하면 되는 주소가 되는 것이고요.  

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 28일 전

목적지 포트만 설정하면 됩니다.

보통은 any(디폴트) 입니다만 방화벽마다 조금씩 달라서

Reply

게시글 작성자 | 28일 전

선생님 그렇게하면 제피시 아이피의

모든포트가 접근가능하게 되는거죠?

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

네트워크 카테고리의 다른 질문들...

  • 4일 전
  • 댓글 : 약 17시간 전
  • 6일 전
  • 댓글 : 4일 전
  • 7일 전
  • 댓글 : 7일 전
  • 8일 전
  • 댓글 : 4일 전
  • 11일 전
  • 댓글 : 약 20시간 전