현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

파이어월에 대한 기능중 이런게 가능한지요..?

MaestroX의 이미지
글쓴이: MaestroX / 작성시간: 월, 2003/06/30 - 5:04오후

클라이언트는 윈도우 기반 이고, 서버쪽은 당연히 리눅스 기반입니다..

윈도우쪽 클라이언트에서 서버쪽에 도는 서버용 프로그램에 접속 6000번 포트(이 서버는 파이어월에 의해 모든 IP 의 6000번 포트만 열려 있다고 가정합니다.) 로 접속하면 리눅스 서버는 방화벽에게 현재 접속한 클라이언트 IP 에게 6112 포트를 허용하게 하도록 해주고 싶습니다.

즉 6000번 포트로 접속 하면, 해당 클라이언트에게 6112 포트로 접속할수 있는 권한을 주고 싶은데..

파이어월이 이렇게 동적으로 특정 IP 에게 막혀 있던 포트를 오픈해 줄수 있도록 할수 있습니까 ?

무지에서 비롯된 질문이니 이해해주시길 바라면... :D

Forums: 
프로그래밍 QnA
ahnhi의 이미지

글쓴이: ahnhi / 작성시간: 월, 2003/06/30 - 5:18오후

우선 리눅스 서버와 방화벽은 다른 장비지요?

ftp의 데이터 포트 열리듯 동적으로 포트를 열기를 바라시나요?
만일 그렇다면 Netfilter의 ftp 부분이 참고가 되겠군요.
리눅스 커널 쪽에서 동작하는 Netfilter module을 작성하면 될듯...
(방화벽이 리눅스 Netfilter를 사용한다고 하면....)

이것이 어렵다면 리눅스 서버와 방화벽간의 통신 가능한
C-S 프로그램을 작성하셔야 할것 같습니다.

不狂不及

garuna의 이미지

글쓴이: garuna / 작성시간: 화, 2003/07/01 - 12:55오후

일종의 NAT 같은데....

방화벽 외부에서 방화벽 내부의 특정 서버에게 6000 번으로 접속하면, 방화벽이 일단 받아서, 이것을 자기 뒤에 숨어있는 특정서버에게 보낼 때는 6112번으로 바꿔서 보낼 수 있습니다.

다르게 말하자면, 서버는 처음부터 6000 번 포트를 listen 하는게 아니라 6112 번 포트를 listen 하고 있고, 외부의 클라이언트는 6000 번 포트로 connect 를 시도하면 됩니다. 방화벽은 자신이 관리하는 IP 대역대의 특정 IP 6000번 포트로 들어오는 패킷들을 해당 서버의 6112 번 포트로 바꿔보낼 수 있습니다.

ifyou의 이미지

글쓴이: ifyou / 작성시간: 화, 2003/07/01 - 1:43오후

전문가가 아니어서 주저하고 있었는데..

아마 stateful inspection을 말하는 것 같습니다.

예를 들면, "pc"--"방화벽"-- 인터넷 -- "ftp server"에서

사용자가 ftp 서버에 접속하면, ftp server는 반대로 pc에

접속을 시도하게됩니다. 방화벽이 ftp를 지원할 경우, ftp server로

나가는 세션이 성립되었을 경우, 그에 해당하는 반대 접속도 허용해

줍니다(port를 열어주는 거죠).

잘 알려진 것들, ftp, 인터넷 전화(?), msn같은 경우는 기본적으로

지원해 줄 경우가 많지만, 독자적으로 개발된 것은 따로 모듈을 만들어서

방화벽에 올려야 하는 것으로 알고 있습니다.

질문하신 것에 꼭 맞는 답은 이것인것 같고, 위에 분들처럼 편법(?)으로

해결할 수도 있겠지요.

pynoos의 이미지

글쓴이: pynoos / 작성시간: 수, 2003/07/02 - 1:03오전

요즘 나오는 인터넷 공유기에는 다 들어 있는 기능인 것 같습니다.
제가 사용하는 것에도 있더군요.

6112 번은 Battle.net 인데.. ^^

제 공유기와 비슷한 UI를 웹에서 찾아보니

http://www.beaudacat.com/speedstream/port_forward/port_2614.html

여기에 있네요...

6112 번으로 질문을 다시 해석해보니...

Linux에 Free battle.net이 설치되어 있고, 방화벽 뒤에서 혹은 NAT 일어나는 네트웍안에서
Battle.net 게임을 하고 싶은것이라 생각되어지는 군요. ^^

---
http://coolengineer.com

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.