포트 포워딩(port forwarding) 또는 포트 매핑(port mapping)이란 컴퓨터 네트워크에서 패킷이나 라우터나 방화벽과 같은 네이트워크 게이트르웨이를 가로지르는 동안 하나의 IP주소와 포트번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환(NAT)의 응용이다.
게이트웨이(외부망)의 반대쪽에 위치한 보호/내부망에 상주하는 호스트에 대한 서비스를 생성하기 위해 흔히 사용되며, 통신하는 목적지 IP 주소와 포트 번호를 내부 호스트에 다시 매핑함으로써 이루어진다.
외부망과 내부망은 물리적으로 접근이 통제 되어있기 때문에 쉽게 접근 할 수가 없기때문에 포트 포워딩을 통하여 가능하게 한다.
PC들은 각각의 고유 주소(IP)를 가지고 있다.
고유 IP에 특정 포트를 부여해줌으로써 내부망에 특정 PC를 찾아갈 수 있도록 설정해 주는 것이다.
예를 들어 아래 그림처럼
외부 IP 222.123.123.12:3306 으로 접속할 경우 라우터(공유기)는
설정된 출발지(포트 : 3306)를 확인 후
매칭 되는 목적지(포트:3306)로 연결시켜준다.
이렇게 포트를 이용하여 외부망에서 내부망을 접근할수 있게 해준다.
- 내부망 : 물리적 망분리, 접근통제시스템 등에 의해 인터넷 구간에서의 직접적인 접근이 통제 또는 차단되는 구간
- DMZ구간 : 인터넷과 내부망과 인터넷 구간 사이에 위치한 중간지점으로 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부망에서 직접 접근이 가능한 영역
- 인터넷구간 : 개인정보처리 시스템과 인터넷이 직접 연결되어 있는 구간
Backend 꿈나무