공인IP vs 사설IP
- 공인IP
- ISP에서 제공하는 주소로 외부에서 접근이 가능하다.
- 사설IP
- 일반 가정이나 회사내 할당된 네트워크의 주소로 공유기에 의해 분배된다.
- 외부에서는 해당 주소로 접근이 안된다. (공인IP와 포트포워딩과 같은 작업을 해주어야 한다.)
사설IP 주소대역
- 사설IP 주소는 다음 3가지 주소대역으로 고정
- Class A : 10.0.0.0 ~ 10.255.255.255
- Class B : 172.16.0.0 ~ 172.31.255.255
- Class C : 192.168.0.0 ~ 192.168.255.255 (공유기에 연결하는 경우 보통 해당 대역이다.)
예시
- 하나의 공유기를 30명이 사용할 경우 하나의 공인IP에서 30개의 사설IP를 사용한다.
- 192.168.0.0 ~ 192.168.255.255 중 30개가 사용중이다.
- 외부 → 내부 접근시에는 공인IP의 특정 포트와 사설IP 포트를 연결해주어야 가능하다.
- 내부 → 내부 접근은 사설IP만 알면 접근이 된다.
- 사용하는 공유기가 서로 다를 경우 공인IP를 알아야 접근이 된다.
활용
- 리눅스 도커 컨테이너 실행시 사설IP와 컨테이너 간의 포트포워딩을 해주었다.
- 내부 → 내부 접근이 가능해졌다.
- 192.168.0.0 ~ 192.168.0.255 노가다...
이후 알게된 것
- 쉘 스크립트로 핑을 해당 범위에서 핑을 쏘거나 포트가 열려있는 확인하는 코드를 작성하면 노다가를 안해도 된다.
sudo apt-get install netcat#!/bin/bash
for i in {1..254}
do
IP="192.168.0.$i"
nc -zv -w 2 $IP 22 &> /dev/null
if [ $? -eq 0 ]; then
echo "$IP: SSH Port 22 is open"
else
echo "$IP: SSH Port 22 is closed or not reachable"
fi
done
안녕하세요.