공유기에서 포트 트리거기능은 어떻게 가능한가요?
안녕하세요
제가 리눅스에서 공유기를 만들어 보고 있는데요
iptime과 동일한 기능 제공을 목표로 삼았습니다.(iptime이 리눅스로 되어 있다는 과거글들을 보고 ..)
그중에 포트 트리거 기능의 구현이 잘 이해가 안되네요
아래는 iptime 공유기 도움말 내용인데요
====================================
- 포트트리거 설정 : 어플리케이션의 온라인 접속시 사용되는 포트번호를 감지하여, 어플리케이션 사용시 필요한 포트를 현재 사용중인 PC로 자동 포트 포워딩을 시켜주는 기능.
- 규칙이름 : 임의로 입력가능하며 구분이 쉽도록 입력합니다.
- 포트트리거 프로토콜 : 어플리케이션이 사용하는 Protocol Type (TCP/UDP)을 선택 합니다.
- 포트트리거 포트범위 : 어플리케이션 온라인 접속을 감지하기 위한 포트범위를 입력합니다.
- 포트포워드 프로토콜 : 어플리케이션이 사용하는 Protocol Type (TCP/UDP)을 선택 합니다.
- 포트포워드 포트범위 : 어플리케이션 사용을 위해 포트포워딩이 필요한 포트들을 입력 합니다. 포트입력시 구분은 '공백'으로 합니다.
====================================
제가 이해하고 있는 포트트리거는 아래와 같습니다(iptime게시판에 있는 내용 ^^)
====================================
포트트리거란 포트포워드와 비슷한 기능을 하지만 포트포워드에 경우에는 사용되는 포트를 특정PC로 미리 지정하지만 포트트리거는 여러대의 PC중 특정 예약포트를 감지되면 특정포트를 먼저사용한 PC로 사용포트를 포트포워드해주는 기능입니다.
일반적으로 예약포트를 확인하는 프로그램이나 확인하는 방법이 까다롭기때문에 응용을 많이 하지 않으며 포트포워드설정으로 대부분사용하게 됩니다.
====================================
포트포워딩은 iptables로 가능한 것이 이해가 되는데요...
포트트리거는 어떻게 구현해야 할까요?
음... 걍 제 생각에는...
내부PC가 외부에 (TCP/UDP)커넥션 맺을때 iptables로 포트포워딩을 설정해야 할 것이고
커넥션 끊어지면 포트포워딩을 해제해야 할텐데요
연결이 맺어지거나 끊어지는 ..... 그 시점을 공유기가 감지해서...
특정 함수를 호출하거나.. 스크립트를 수행해야 할것 같은 생각이 드는데요
공유기 입장에서 내부컴퓨터가 (TCP/UDP) 커넥션을 맺는 시점과 끊어지는 시점을 감지할 방법이 있을까요?
감사합니다.
P.S) 공유기란거..그저 3만원짜리로만 생각했는데..
막상 만들어보려니 생각보다 어렵네요..모르는 기능이 정말 많아요 ㅠ.ㅠ
몇가지 방법을
몇가지 방법을 생각해보자면,
* netfilter 커널 모듈을 하나 만들어서, 특정 연결이 들어오면 룰을 집어넣고, 끝나면 뺀다. (conntrack을 참조)
* nf_ct_netlink (혹은 libnetlink-conntrack?) 을 이용해서, userspace데몬을 하나 만들고 여기서 trigger를 관리한다.
* netlink 귀찮다. NF_QUEUE 가지고 모든 패킷 userspace 직접 감시하다가 넣거나 빼자.
정도가 되겠습니다. 직접 프로그래밍을 좀 하셔야 합니다.
언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net
언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net
답변 정말 감사합니다.
=====================
말씀해주신 부분 .. 구글링좀 해봐야겠습니다.
답변 정말 감사합니다.
=====================
포트 트리거는 처음 들었고...
포트 트리거와는 상관없지만... 참고할 만한것은 있습니다.
포트 포워딩 서비스가 광범위하게 사용되는 것이 사실입니다.
다만 전문지식이 없는 일반 사용자들은 포트 포워딩이 왜 필요하고 어떻게 동작하고 무엇을 설정해야 하는지 모르는 경우가 대부분이라서 iptime처럼 공유기/허브 제조사 고객센터로 엄청나게 불만을 제기한다네요...
그래서 iptime은 원격지에서 설정할 수 있도록 백-도어를 마련해놓고 있답니다.
위 이유로 uPnP라는 서비스가 생겼습니다. NAT 내부에서 포트 포워드가 필요한 PC의 특정 어플리케이션이 직접 공유기의 포트 포워드 설정을 할 수 있도록 하는 서비스로 현재 임베디드/모바일 장치등에서 많이 이용합니다.
uPnP 서비스가 포트 트리거 보다 많이 사용하므로 관심있게 구현 해보심이 좋을 듯 합니다.
모두들 행복하세요~
답변 감사합니다.
=====================
포트 트리거...일반 사용자가사용하기에는 .. 좀 어려울 것 같은 생각이 듭니다.
uPnP가 사용자 입장에서 훨씬 편할것 같네요
사용자가 따로 설정할 게 없으니..
참고하겠습니다. 답변 감사합니다.
=====================
UDP의 경우는 최초 데이터그램 수신인지를 판단할 수가 없군요.
=====================
포트 트리거의 의미:
최초 연결되는 시점에 포트포워딩 규칙을 만는것
TCP의 경우 커넥션 맺는 시점(HandShaking중)에 .. 포트 포트포워딩을 생성해줄수 있지만..
UDP의 경우는 최초 데이터그램 수신인지를 판단할 수가 없군요.
참고) NF_QUEUE로 포트트리거를 구현해봤습니다.(mithrandir 님 감사)
=====================
댓글 달기