이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.
Restricted Cone 방식
앞서 설명한 Full Cone방식에 대해 설명을 했는데 단점으로 보안성이 떨어져 아무 호스트나 접속이 가능하다는 것이였다. 이것을 보완한 방식이 Restricted Cone방식이다. 이 Restricted Cone방식에는 크게 2가지로 나뉘는데 첫째로 IP 나머지는 Port이다. 근데 특별히 명시없이 Restricted Cone이라고 하면 기본적으로 IP방식이다. 예를 들어 위 그림처럼 192.168.0.10:3000이 웹서버 15.15.15.15:5555와 통신했다고 하자. 그러면 패킷이 Outbound될 때 External Port 8080에 묶이는 거고 NAT Table에 기술된다. 그런데 Full Cone은 Remote부분을 ANY로 처리해서 어느 호스트든 신경을 안슨느거였다면 Restricted Cone방식은 RemoteIP를 추가기술해서 패킷이 Inbound되었을 때 External Port와 Remote IP를 기반으로 레코드를 검색한다. 그래서 엉뚱한 IP가 들어오면 Drop하고 그 외의 15.15.15.15:6666같은 다른 포트여도 remote IP가 같으니 접속이 가능하게 만든 방식이다.
모든 것을 즐길 줄 아는 개발자, 양성빈입니다.