포트 포워딩 적용 / 해제

배포 서버에 배포 후 ip 주소를 입력하여 접근할 때 기본적으로 마지막에 포트 번호가 붙습니다.

이것을 명시하지 않고 접근할 수 있도록 포트 포워딩을 해줍니다.

 

 

포트 포워딩 적용

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport {포워딩 시킬 포트 번호 : 보통 80} -j REDIRECT --to-port {현재 실행 포트 : 보통 8080}

리눅스 혹은 우분투 터미널에서 해당 명령어를 입력하여 현재 실행 포트를 리다이렉트 시켜 포워딩 시킬 포트에 매핑 시키도록 합니다.

 

적용이 되었으면 이제 url 주소창에 맨 뒤의 포트 번호를 제외하고 접속하면 정상적으로 접근되는 것을 확인할 수 있습니다.

 

 

포트 포워딩 해제

sudo iptables -t nat -L --line-numbers

우선, 현재 포워딩된 내용을 확인하기 위해 위의 명령어를 입력하여 조회합니다.

 

 

조회 명령어를 실행하면 현재 라우팅 되고있는 내용을 확인할 수 있습니다.

포워딩 내용을 확인하기 위해서는 Chain PreRouting의 포워딩한 포트 번호에 관련된 포워딩 내역을 확인해줍니다.

 

저는 8080 포트를 포워딩했기 때문에 위의 Chain PreRouting 의 4번 내용을 확인하면 됩니다.

 

 

sudo iptables -t nat -D PREROUTING {조회한 포워딩 내용 id 번호}

포워딩 해제 명령어를 입력합니다.

저는 위에서 조회한 대로 4번의 내용에 포워딩 내용이 존재하기 때문에 마지막에 PREROUTING 4 를 입력하였습니다.

 

 

삭제 후 다시 조회 명령어를 입력하여 해제되었는지 확인해봅니다.

확인했더니 4번 포워딩 내용이 사라진 것을 확인할 수 있습니다.

무사히 해제 되었습니다!

 

해제되었으면 이제 마지막으로 포트 번호를 포함하여 다시 url 에 접근 주소를 입력하였을 때 정상적으로 접속되면 정상적으로 해제 된 것입니다.