안녕하세요.
고객사 웹서버의 3044포트에 그라파나 대시보드를 설치해놓았습니다. 그리고 서버 앞단에는 방화벽이있구요!
근데 제 피시에서 고객사 그라파나 확인이필요해서
웹 브라우저를 키고 url창에 고객사 서버아이피:3044 를 입력하고 접근을했습니다. 근데 웹서버 앞단 방화벽때문에 접근이안되더라구요
그래서 방화벽 인바운드규칙에 제 피시 아이피를 허용해주려고합니다. 이때 출발지 포트에는 뭘입력해야하나요? 제가 알기론 웹브라우저를통한 접근은 출발지 패킷의 포트는 동적으로 빈포트를 찾아서 할당되는걸로아는데.. 도와주세요!
13개의 답변이 있습니다.
소스 IP: PC_IP
소스 포트: 모두(또는 비워두기)
대상 IP: 서버_IP
대상 포트: 3044
프로토콜: TCP(HTTP 트래픽은 일반적으로 TCP를 사용함)
이렇게 진행하면 될 것입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입출발지 IP : 접근하고자 하는 공인 IP, 출발지 Port : ANY, 목적지 IP : 고객사 웹서버 공인 IP, 목적지 Port : 3044, 웹서버가 IP가 공인 IP로 설정되어 있거나 1:1 NAT 설정이 되어 있으면 위 설정으로 가능할겁니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입스샷 기준으로 말씀드립니다.
그냥 service
프로토콜 : tcp
포트 설정 : start 포트는 필요없고 end 포트에 3044 해주시면 됩니다.
IP : 목적지 IP
그리고 스샷에는 없는데 분명 출발지 IP넣는곳이 있을 겁니다. 거기에 본인PC IP넣으시면 되고요.
서비스는 뭔가 화살표가 있는데 저건 이미 알려진 서비스에 대해서 고르는거라 telnet, ssh, http 같은게 아니니 그냥 두시면 될것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입출발지ip:any -> 도착지ip:3044
요렇게 설정하면 됩니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입말씀하신대로 방화벽 인바운드 설정에 3044 포트 허용되어야 합니다.
source ip : pc ip
target ip : 웹서버 ip
target port : 3044
protocol : tcp
action : allow
하면 될것 같습니다.
만약, 서버 방화벽이 있다면 동일하게 서버 방화벽도 설정해줘야 합니다.
선생님
source ip : pc ip
target ip : 웹서버 ip
target port : 3044
protocol : tcp
action : allow
이렇게 설정하면 제 피시의 모든 포트에서 웹서버로 접근가능하게 하는거죠?
sorce port 같은건 없나요? 특정포트만 접근가능하게요..?
source port는 특정할 수가 없기때문에
랜덤으로 계속 변경됩니다.
보통 target ip와 port가 특정되어 있기때문에
source port는 큰 의미는 없기도 하구요.
선생님 답변감사드립니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입서버의 인바운드 포트는 3044 포트가 되겠습니다.
클라이언트가 서버의 3044 포트로 접속을 하기 때문에 포트 포워딩이 설정된 상태가 아니라면 서버쪽에서 인바운트 포트를 열어 줄때 3044포트를 열어 줘야 합니다.
클라이언트에서는 서버로 가는 아웃바우드 포트로 3044를 열어 줘야 하겠고요.
서버에서 클라이언트로 가는 아웃 바운드 포트는 클라이언트가 서버와의 소켓을 생성할때 임의의 포트를 설정하기 때문에 고정하기 어렵겠고요.
선생님
웹서버 방화벽 인바운드에서 3044포트를 열때 특정ip 랑 포트만 접근할 수 있게 설정할 수 있지않습니까? 이때 특정ip는 제 피시 ip 를 넣으면 되는데 포트를 뭐로 넣어야할지를 모르겠습니다.
인바운드로 서버의 3044 포트를 열어두면 3044 포트로만 접속이 허용되는 것입니다.
IP 주소는 인바운드나 아웃바운드로 접속 허용하려는 클라이언트 주소를 등록시켜 두고 사용하면 되겠고요.
클라이언트가 서버로 요청하는 것이 서버 입장에서는 인바운드에 해당하고, 서버가 클라이언트로 응답을 하는 것이 서버 입장에서 아웃 바운드에 해당합니다.
클라이언트 입장에서는 반대가 되겠죠.
서버로 요청해 가는 것이 아웃 바운드, 서버에서 응답해 오는 것이 인바운드...
통신이라는 것은 인바운드와 아웃 바운드의 조합이 되겠는데...
IP 주소는 인바운드된 IP 주소와 동일한 주소로 해서 아웃바운드로 응답하게 됩니다.
포트 주소는 특정 컴퓨터에서 작동하는 프로그램과 연결되어 있는 주소에 해당하게 됩니다.
서버로 작동하는 프로그램의 포트 주소는 일반적으로 고정되어 있고, 잘 알려진 서비스 프로그램에 대한 포트 주소는 약속으로 미리 정해 두고 사용하고 있고요.
웹 서버 80, telnet 23, smtp 25, ... 등등 처럼...
클라이언트가 서버를 찾아 접속하는 입장이기 때문에 서버의 포트 주소는 명시적으로 고정해 두고 사용하는 경향이 있고, 클라이언트의 포트 주소는 클라이언트가 연결한 서버와의 접속에만 이용되기 때문에 다른 일반적인 프로그램들이 굳이 알 필요가 없는 정보라 할 수 있겠고요.
클라이언트가 서버에 접속할때 클라이언트가 서버에게 나와 통신하려면 이 포트 번호로해서 접속하면 된다고 연결한 서버에만 알려 주면 되기 때문에 클라이언트가 사용하는 포트 주소는 해당 컴퓨터에서 사용 가능한 적당한 포트 주소를 임시로 확보해서 사용하고, 접속한 서버와 연결을 유지하고 있는 동안에만 할당 받아 사용하면 되는 주소가 되는 것이고요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입목적지 포트만 설정하면 됩니다.
보통은 any(디폴트) 입니다만 방화벽마다 조금씩 달라서
선생님 그렇게하면 제피시 아이피의
모든포트가 접근가능하게 되는거죠?
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입