파이어월에 대한 기능중 이런게 가능한지요..?
글쓴이: MaestroX / 작성시간: 월, 2003/06/30 - 5:04오후
클라이언트는 윈도우 기반 이고, 서버쪽은 당연히 리눅스 기반입니다..
윈도우쪽 클라이언트에서 서버쪽에 도는 서버용 프로그램에 접속 6000번 포트(이 서버는 파이어월에 의해 모든 IP 의 6000번 포트만 열려 있다고 가정합니다.) 로 접속하면 리눅스 서버는 방화벽에게 현재 접속한 클라이언트 IP 에게 6112 포트를 허용하게 하도록 해주고 싶습니다.
즉 6000번 포트로 접속 하면, 해당 클라이언트에게 6112 포트로 접속할수 있는 권한을 주고 싶은데..
파이어월이 이렇게 동적으로 특정 IP 에게 막혀 있던 포트를 오픈해 줄수 있도록 할수 있습니까 ?
무지에서 비롯된 질문이니 이해해주시길 바라면... :D
Forums:
우선 리눅스 서버와 방화벽은 다른 장비지요?ftp의 데이터 포트
우선 리눅스 서버와 방화벽은 다른 장비지요?
ftp의 데이터 포트 열리듯 동적으로 포트를 열기를 바라시나요?
만일 그렇다면 Netfilter의 ftp 부분이 참고가 되겠군요.
리눅스 커널 쪽에서 동작하는 Netfilter module을 작성하면 될듯...
(방화벽이 리눅스 Netfilter를 사용한다고 하면....)
이것이 어렵다면 리눅스 서버와 방화벽간의 통신 가능한
C-S 프로그램을 작성하셔야 할것 같습니다.
不狂不及
네, 가능합니다.
일종의 NAT 같은데....
방화벽 외부에서 방화벽 내부의 특정 서버에게 6000 번으로 접속하면, 방화벽이 일단 받아서, 이것을 자기 뒤에 숨어있는 특정서버에게 보낼 때는 6112번으로 바꿔서 보낼 수 있습니다.
다르게 말하자면, 서버는 처음부터 6000 번 포트를 listen 하는게 아니라 6112 번 포트를 listen 하고 있고, 외부의 클라이언트는 6000 번 포트로 connect 를 시도하면 됩니다. 방화벽은 자신이 관리하는 IP 대역대의 특정 IP 6000번 포트로 들어오는 패킷들을 해당 서버의 6112 번 포트로 바꿔보낼 수 있습니다.
전문가가 아니어서 주저하고 있었는데..아마 stateful ins
전문가가 아니어서 주저하고 있었는데..
아마 stateful inspection을 말하는 것 같습니다.
예를 들면, "pc"--"방화벽"-- 인터넷 -- "ftp server"에서
사용자가 ftp 서버에 접속하면, ftp server는 반대로 pc에
접속을 시도하게됩니다. 방화벽이 ftp를 지원할 경우, ftp server로
나가는 세션이 성립되었을 경우, 그에 해당하는 반대 접속도 허용해
줍니다(port를 열어주는 거죠).
잘 알려진 것들, ftp, 인터넷 전화(?), msn같은 경우는 기본적으로
지원해 줄 경우가 많지만, 독자적으로 개발된 것은 따로 모듈을 만들어서
방화벽에 올려야 하는 것으로 알고 있습니다.
질문하신 것에 꼭 맞는 답은 이것인것 같고, 위에 분들처럼 편법(?)으로
해결할 수도 있겠지요.
요즘 나오는 인터넷 공유기에는 다 들어 있는 기능인 것 같습니다.제가
요즘 나오는 인터넷 공유기에는 다 들어 있는 기능인 것 같습니다.
제가 사용하는 것에도 있더군요.
6112 번은 Battle.net 인데.. ^^
제 공유기와 비슷한 UI를 웹에서 찾아보니
http://www.beaudacat.com/speedstream/port_forward/port_2614.html
여기에 있네요...
6112 번으로 질문을 다시 해석해보니...
Linux에 Free battle.net이 설치되어 있고, 방화벽 뒤에서 혹은 NAT 일어나는 네트웍안에서
Battle.net 게임을 하고 싶은것이라 생각되어지는 군요. ^^
---
http://coolengineer.com
댓글 달기