1. 라이브러리
  2. 포트
  3. 포트 설정

라우터에서 포트 포워딩 설정하는 방법

업데이트됨 1개월 전

라우터는 문지기입니다. 안에 있는 기기들은 자유롭게 나갈 수 있습니다. 어떤 웹사이트든 탐색하고, 어떤 영상이든 스트리밍할 수 있죠. 하지만 낯선 사람은 들여보내지 않습니다. 문제는 어떤 사람을 실제로 초대했는지 라우터가 알지 못한다는 점입니다.

이것이 중요해지는 경우는 방문자가 필요한 무언가를 운영할 때입니다. 친구들이 접속하려는 게임 서버. 개발 중인 웹 애플리케이션. 스마트폰으로 확인하고 싶은 보안 카메라. 트래픽이 라우터에 도착하면 문지기는 이 손님들이 온다는 말을 아무에게도 듣지 못했기 때문에 돌려보냅니다.

포트 포워딩은 문지기에게 초대 명단을 건네주는 방법입니다.

개념 이해하기

라우터는 NAT(Network Address Translation)을 사용하여 모든 기기가 하나의 공인 IP 주소를 공유할 수 있게 합니다. 웹사이트를 방문하면 라우터는 당신이 그 연결을 요청했다는 것을 기억하고, 응답이 들어오도록 허용합니다. 하지만 낯선 사람이 노크할 때, 예를 들어 게임 서버에 연결하려는 사람이 있을 때, 라우터는 그들을 초대한 기억이 없습니다.

포트 포워딩은 예외를 만듭니다. "25565번 포트를 누군가 노크하면, 192.168.1.50에 있는 Minecraft 서버로 보내라." 이제 문지기는 어떻게 해야 할지 알게 됩니다.

준비물

라우터를 건드리기 전에 다음 정보를 수집하세요.

서비스가 사용하는 포트 번호. Minecraft 서버는 25565를 사용합니다. 웹 서버는 80번(HTTP) 또는 443번(HTTPS)을 사용합니다. 잘 모르겠다면 애플리케이션 문서를 확인하세요.

서비스를 실행 중인 기기의 로컬 IP 주소. 192.168.1.xxx 또는 10.0.0.xxx 형태입니다. 기기의 네트워크 설정이나 라우터의 연결된 기기 목록에서 확인할 수 있습니다.

프로토콜. 대부분의 서비스는 TCP를 사용합니다. 게임은 주로 UDP를 사용합니다. 일부는 둘 다 필요합니다. 애플리케이션 문서에 명시되어 있습니다.

라우터 접속하기

브라우저 주소창에 라우터의 IP 주소를 입력하세요. 가장 일반적인 주소들:

  • 192.168.1.1 — Linksys, Netgear, 대부분의 라우터
  • 192.168.0.1 — 일부 D-Link 및 Belkin 라우터
  • 10.0.0.1 — Xfinity, AT&T

아무것도 작동하지 않으면 터미널을 열고 ipconfig(Windows) 또는 ifconfig(Mac/Linux)를 실행하세요. "Default Gateway"를 찾으세요. 그것이 여러분의 라우터입니다.

로그인 정보가 필요합니다. 라우터에 붙어있는 스티커에서 기본값을 확인하세요. 일반적인 조합: admin/admin, admin/password. 아직 변경하지 않았다면 즉시 변경하세요.

포트 포워딩 설정 찾기

제조사마다 이 메뉴를 다른 곳에 숨겨둡니다.

  • Advanced → Port Forwarding
  • NAT/QoS → Port Forwarding
  • Firewall → Port Forwarding
  • Virtual Servers

"Port Forwarding"과 "Port Triggering"이 모두 보인다면 포트 포워딩을 선택하세요. 포트 트리거링은 다른 용도입니다.

규칙 만들기

대부분의 라우터는 다음 항목을 요구합니다.

이름/설명 — 본인을 위한 레이블입니다. "Minecraft 서버" 또는 "홈 웹 서버"처럼요.

외부 포트 — 외부에서 접속할 포트 번호입니다. 보통 서비스 포트와 같습니다.

내부 IP 주소 — 기기의 로컬 IP(192.168.1.50 등)입니다.

내부 포트 — 서비스가 수신 대기하는 포트입니다. 보통 외부 포트와 일치합니다.

프로토콜 — TCP, UDP, 또는 둘 다.

규칙을 저장하세요.

IP 주소 문제

여기서 대부분의 사람들이 막힙니다. 기기의 IP 주소가 고정되어 있어야 합니다. DHCP는 IP 주소를 바꿀 수 있으니까요. 내일 변경되면 포트 포워딩 규칙은 아무것도 가리키지 않게 됩니다.

두 가지 해결 방법이 있습니다.

DHCP 예약 (권장): 라우터가 이 기기에 항상 동일한 IP 주소를 할당하도록 설정합니다. 라우터의 연결된 기기 목록에서 해당 기기를 찾아 MAC 주소를 메모하고 예약을 만드세요. 라우터가 모든 것을 처리하므로 기기를 직접 건드릴 필요가 없습니다.

고정 IP: 기기에 직접 고정 IP 주소를 설정합니다. 충돌을 피하기 위해 라우터의 DHCP 범위 밖의 주소를 선택하세요. 라우터가 192.168.1.100~200을 할당한다면 192.168.1.50 같은 주소를 사용하세요.

테스트 — 대부분의 가이드가 놓치는 함정

내부 네트워크에서 공인 IP 주소로 포트 포워딩을 테스트할 수 없습니다. 대부분의 라우터는 "NAT 루프백"을 지원하지 않습니다. 모든 것이 올바르게 구성되어 있더라도 테스트는 실패합니다.

실제로 테스트하려면:

  1. 먼저 서비스가 로컬에서 작동하는지 확인하세요. 같은 네트워크의 다른 기기에서 내부 IP와 포트로 연결해보세요. 이것이 실패하면 포트 포워딩은 도움이 되지 않습니다. 서비스 자체가 제대로 실행되고 있지 않은 것입니다.

  2. 외부 네트워크에서 테스트하세요. 스마트폰의 셀룰러 데이터(Wi-Fi 꺼짐)를 사용하거나 온라인 포트 체커를 이용하세요. "포트 포워딩 테스트"를 검색하면 인터넷에서 공인 IP를 확인해주는 무료 도구들을 찾을 수 있습니다.

공인 IP는 whatismyipaddress.com에서 확인할 수 있습니다.

여전히 작동하지 않을 때

소프트웨어 방화벽이 차단하고 있습니다. 라우터가 통과시킨 후에도 Windows 방화벽, macOS 방화벽, 또는 기기의 보안 소프트웨어가 들어오는 연결을 차단할 수 있습니다. 서비스에 대한 예외를 추가하세요.

서비스가 실제로 수신 대기 중이 아닙니다. netstat -an | grep LISTEN(Mac/Linux) 또는 netstat -an | find "LISTENING"(Windows)으로 확인하세요. 해당 포트가 목록에 없으면 서비스가 실행되고 있지 않거나 잘못 구성된 것입니다.

잘못된 프로토콜. TCP와 UDP는 서로 바꿔 쓸 수 없습니다. 애플리케이션의 요구 사항을 확인하세요.

라우터가 두 개. ISP가 모뎀/라우터 콤보를 제공하고 별도의 라우터를 추가했다면 이중 NAT 상태입니다. 두 기기 모두에서 포트를 포워딩하거나, 하나를 브리지 모드로 설정해야 합니다.

ISP가 포트를 차단합니다. 가정용 연결은 종종 25번, 80번, 443번 포트를 차단합니다. 다른 포트 번호를 시도해보세요.

통신사 등급 NAT(CGNAT). 일부 ISP(특히 모바일 통신사)는 자체 NAT 뒤에 배치하여 실제 공인 IP 주소를 제공하지 않습니다. 이 경우 전통적인 포트 포워딩은 작동하지 않습니다. VPN 터널 서비스나 유사한 우회 방법이 필요합니다.

보안 현실 점검

포트 포워딩은 네트워크 벽에 구멍을 뚫습니다. 그게 핵심이지만, 이것은 다음을 의미합니다.

  • 실제로 필요한 포트만 포워딩하세요
  • 노출된 소프트웨어를 항상 최신 상태로 유지하세요
  • 강력한 인증을 사용하세요
  • DMZ 모드는 절대 활성화하지 마세요(모든 포트를 포워딩합니다)
  • 다 사용한 후에는 규칙을 삭제하세요

이제 문지기가 특정 손님을 들여보냅니다. 그들이 신뢰할 수 있는 손님인지 확인하세요.

포트 포워딩 자주 묻는 질문

내부 네트워크에서 포트 포워딩을 테스트할 수 없는 이유는?

대부분의 라우터는 NAT 루프백(헤어피닝이라고도 합니다)을 지원하지 않습니다. 내부 네트워크에서 공인 IP에 연결을 시도하면 라우터가 혼란스러워합니다. 트래픽이 나갔다가 다시 들어오려고 하는데, 라우터는 그 루프를 처리하는 방법을 모릅니다. 스마트폰의 셀룰러 연결처럼 다른 네트워크에서 테스트하세요.

포트 포워딩과 포트 트리거링의 차이는?

포트 포워딩은 영구적인 규칙입니다. X번 포트로 오는 트래픽은 항상 Y 기기로 갑니다. 포트 트리거링은 동적입니다. 트리거 포트의 발신 트래픽을 감지할 때만 수신 포트를 엽니다. 포트 트리거링은 아웃바운드 연결을 먼저 시작하는 특정 애플리케이션을 위한 것입니다. 당신이 첫 연결을 받는 서버라면 포트 포워딩이 필요합니다.

같은 포트를 여러 기기로 포워딩할 수 있나요?

아닙니다. 각 외부 포트는 하나의 내부 목적지만 가리킬 수 있습니다. 여러 기기에서 동일한 서비스를 실행해야 한다면 서로 다른 외부 포트를 사용하세요. 예를 들어, 외부 포트 25565를 하나의 Minecraft 서버로, 외부 포트 25566을 다른 Minecraft 서버로 포워딩하면 됩니다.

포트 포워딩은 안전한가요?

노출하는 서비스만큼 안전합니다. 포트 포워딩 자체는 단순히 트래픽을 연결할 뿐입니다. 보안은 서비스가 신뢰할 수 없는 연결을 얼마나 잘 처리하느냐에 달려 있습니다. 완전히 패치되고 올바르게 구성된 게임 서버는 문제없습니다. 알려진 취약점이 있는 오래된 애플리케이션은 위험합니다. 원칙은 이겁니다. 인터넷에 직접 노출해도 믿을 수 있는 것만 포워딩하세요.

이전

특정 IP 주소와 포트에 서비스 바인딩하기

다음

포트가 열려 있어도 서비스가 다운될 수 있는 이유

이 페이지가 도움이 되었나요?

😔
🤨
😃