Ubuntu 포트포워딩 80→:8080

•

80 포트의 의미

•

HTTP 통신 기본 동작

◦

http 인 경우

◦

https 인 경우

•

포트 포워딩이란?

•

Ubuntu에서 포트 포워딩하기

iptables 설치

포트 포워딩 규칙 추가

변경 사항 저장

규칙 확인

규칙 삭제

80 포트의 의미

HTTP 프로토콜 기본 포트

포트 80은 인터넷에서 사용하는 HTTP 프로토콜의 기본 포트입니다.

웹 서버는 기본적으로 포트 80에서 요청을 듣고, 클라이언트(웹 브라우저)는 이 포트를 통해 서버와 통신합니다.

•

http 인 경우

•

https 인 경우

사용자가 웹 브라우저의 주소창에 http://www.aloha.com을 입력합니다.

브라우저는 도메인 네임 시스템(DNS)을 통해 http://www.aloha.com의 IP 주소를 조회합니다.

브라우저는 조회된 IP 주소로 기본 HTTP 포트인 80번 포트로 연결을 시도합니다.

브라우저는 HTTP 프로토콜을 사용하여 포트 80으로 서버에 GET 요청을 보냅니다. 

사용자가 웹 브라우저의 주소창에 https://www.aloha.com을 입력합니다.

브라우저는 도메인 네임 시스템(DNS)을 통해 https://www.aloha.com의 IP 주소를 조회합니다.

브라우저는 기본 HTTPS 포트인 443번 포트로 연결을 시도합니다.

브라우저와 서버는 SSL/TLS 핸드셰이크를 수행하여 보안 연결을 설정합니다.

브라우저는 보안 연결을 통해 443 포트로 HTTP 요청을 보냅니다.

네트워크 트래픽을 특정 포트에서 다른 포트로 전달하는 기술

이는 외부 네트워크에서 특정 포트로 들어오는 트래픽을 내부 네트워크의 다른 포트로 전달하거나, 다른 장치나 서비스로 리디렉션하는 데 사용됩니다.

쉽게 말해 클라이언트에서 특정 도메인 주소를 입력하면 서버에서 실행한 로컬포트의 어플리케이션을 연결해주는 기술입니다.

포트 포워딩이 되어있지 않으면

특정 도메인 주소 뒤에 해당 어플리케이션에 대한 로컬포트까지 입력해야 연결되는데

이를 http 기본 원격 포트인 80포트와 연결하면

도메인 기본 주소로 해당 어플리케이션을 접속할 수 있습니다.

스프링 부트 서버를 실행하면 기본 포트인 8080 포트로 실행이 됩니다.

이렇게 실행한 웹서버와 설정한 도메인 주소랑 바로 연결되게 하려면

원격포트 80포트로 요청이 들어왔을때 8080포트로 포워딩이 되도록 설정하면 됩니다

iptables 설치

포트 포워딩 규칙 추가

변경 사항 저장

규칙 확인

sudo apt-get install iptables
Bash
복사

Ubuntu에는 기본적으로 iptables가 설치되어 있지만, 설치되어 있는지 확인합니다.

8080 또는 3000 둘 중에 하나만 한다.

•

보통 스프링 부트 서버면 8080

•

Node(리액트) 서버면 3000

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Bash
복사

다음 명령어를 사용하여 포트 80으로 들어오는 트래픽을 포트 8080으로 포워딩합니다.

sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3000
Bash
복사

다음 명령어를 사용하여 포트 80으로 들어오는 트래픽을 포트 3000으로 포워딩합니다.

sudo iptables -t nat -L --line-numbers
Bash
복사

sudo apt-get install iptables-persistent
Bash
복사

sudo netfilter-persistent save
Bash
복사

sudo iptables -t nat -L -n -v
Bash
복사

-D 옵션 : 규칙 삭제 옵션

sudo iptables -t nat -D PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
Bash
복사

aws ec2 서비스로 포트포워딩 한다면 보안그룹에서 80포트가 열려 있어야 한다.