1. 🔍포트 포워딩이란
포트 포워딩은 외부에서 접속한
IP 주소와 포트 번호를 내부 호스트에 다시 매핑하는 것을 말합니다.
2. 📃ec2 포트 포워딩
1) 🎯 포트 포워딩 추가
명령어
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 5005
- dport 80 , --to-port 5005 : 80 port로 들어오면 5005port로 재매핑
2) 🎯 포트 포워딩 확인
명령어
sudo iptables -t nat -L --line-numbers
- 위 사진과 같이 리스트가 나타납니다. 리스트에 필자가 추가한 포트 포워딩 6가지가 나옵니다.
(num 2~6 똑같은게 있는 이유는 5005 포트포워딩 추가했는데 적용이 안되어 테스트하는 헛수고때문에...😢) - 포트 포워딩은 우선순위가 있어
dport가 똑같은게 있다면상위 포트가 우선순위로 적용됩니다. 즉, dtp:http(80포트)로 접속시 가장위 port인5000로 접근 하게 됩니다.
3) 🎯 포트 포워딩 삭제
명령어
sudo iptables -t nat -D PREROUTING {삭제할 번호}
포트 포워딩 확인 부분 사진을 본다면 현재 80포트로 접근시 5000으로 적용됩니다(우선순위) 5005로 접근시키기 위해서 위에있는 5000을 지워야 합니다 sudo iptables -t nat -D PREROUTING 2 마찬가지로 중복된 포트들도 제거합니다.
80포트 접속시 정상적으로 5005포트로 접근됩니다.😃
마무리
포트 포워딩을 적용해도 계속 접근하지 못하던 browser.. 먼저 적용되어 있는 친구가 있었습니다...😑
포트포워딩! 배포작업시 필수적으로 필요한 개념인 것 같습니다.
