[공유기] port forwarding 과 port triggering의 차이
port forwarding : 사전에 Port Mapping을 등록 / 대상이 내부네트워크에 1개
port triggering : 사전에 Port Mapping은 미등록 / 대상이 내부네트워크에 여러개
<차이> 넷기어 내용 정리
<설정>
port forwarding : Protocol(TCP/UDP) / Port Mapping / 적용대상 내부 Device IP
port triggering : Protocol(TCP/UDP) / 감지할 Port 범위
<참고>
KLDP 구현 참고 : https://kldp.org/node/118612
-----------------------------------------------------------
The following points summarize the differences between port forwarding and port triggering:
- Port triggering can be used by any computer on your network, although only one computer can use it at a time.
- Port forwarding is configured for a single computer on your network.
- Port triggering does not require that you know the computer’s IP address in advance. The IP address is captured automatically.
- Port forwarding requires that you specify the computer’s IP address during configuration, and the IP address can never change.
- Port triggering requires specific outbound traffic to open the inbound ports, and the triggered ports are closed after a period of no activity.
- Port forwarding is always active and does not need to be triggered.
공유기에서 포트 트리거기능은 어떻게 가능한가요?
안녕하세요
제가 리눅스에서 공유기를 만들어 보고 있는데요
iptime과 동일한 기능 제공을 목표로 삼았습니다.(iptime이 리눅스로 되어 있다는 과거글들을 보고 ..)
그중에 포트 트리거 기능의 구현이 잘 이해가 안되네요
아래는 iptime 공유기 도움말 내용인데요
====================================
- 포트트리거 설정 : 어플리케이션의 온라인 접속시 사용되는 포트번호를 감지하여, 어플리케이션 사용시 필요한 포트를 현재 사용중인 PC로 자동 포트 포워딩을 시켜주는 기능.
- 규칙이름 : 임의로 입력가능하며 구분이 쉽도록 입력합니다.
- 포트트리거 프로토콜 : 어플리케이션이 사용하는 Protocol Type (TCP/UDP)을 선택 합니다.
- 포트트리거 포트범위 : 어플리케이션 온라인 접속을 감지하기 위한 포트범위를 입력합니다.
- 포트포워드 프로토콜 : 어플리케이션이 사용하는 Protocol Type (TCP/UDP)을 선택 합니다.
- 포트포워드 포트범위 : 어플리케이션 사용을 위해 포트포워딩이 필요한 포트들을 입력 합니다. 포트입력시 구분은 '공백'으로 합니다.
====================================
제가 이해하고 있는 포트트리거는 아래와 같습니다(iptime게시판에 있는 내용 ^^)
====================================
포트트리거란 포트포워드와 비슷한 기능을 하지만 포트포워드에 경우에는 사용되는 포트를 특정PC로 미리 지정하지만 포트트리거는 여러대의 PC중 특정 예약포트를 감지되면 특정포트를 먼저사용한 PC로 사용포트를 포트포워드해주는 기능입니다.
일반적으로 예약포트를 확인하는 프로그램이나 확인하는 방법이 까다롭기때문에 응용을 많이 하지 않으며 포트포워드설정으로 대부분사용하게 됩니다.
====================================
포트포워딩은 iptables로 가능한 것이 이해가 되는데요...
포트트리거는 어떻게 구현해야 할까요?
음... 걍 제 생각에는...
내부PC가 외부에 (TCP/UDP)커넥션 맺을때 iptables로 포트포워딩을 설정해야 할 것이고
커넥션 끊어지면 포트포워딩을 해제해야 할텐데요
연결이 맺어지거나 끊어지는 ..... 그 시점을 공유기가 감지해서...
특정 함수를 호출하거나.. 스크립트를 수행해야 할것 같은 생각이 드는데요
공유기 입장에서 내부컴퓨터가 (TCP/UDP) 커넥션을 맺는 시점과 끊어지는 시점을 감지할 방법이 있을까요?
감사합니다.
P.S) 공유기란거..그저 3만원짜리로만 생각했는데..
막상 만들어보려니 생각보다 어렵네요..모르는 기능이 정말 많아요 ㅠ.ㅠ
맨끝의 UDP Triggering Point는 Trigger DB에 없는 경우 들어오는지를 체크하면 될것입니다.
몇가지 방법을
몇가지 방법을 생각해보자면,
* netfilter 커널 모듈을 하나 만들어서, 특정 연결이 들어오면 룰을 집어넣고, 끝나면 뺀다. (conntrack을 참조)
* nf_ct_netlink (혹은 libnetlink-conntrack?) 을 이용해서, userspace데몬을 하나 만들고 여기서 trigger를 관리한다.
* netlink 귀찮다. NF_QUEUE 가지고 모든 패킷 userspace 직접 감시하다가 넣거나 빼자.
정도가 되겠습니다. 직접 프로그래밍을 좀 하셔야 합니다.
언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net
언제나 삽질 - http://tisphie.net/typo/
프로그래밍 언어 개발 - http://langdev.net
UDP의 경우는 최초 데이터그램 수신인지를 판단할 수가 없군요.
=====================
포트 트리거의 의미:
최초 연결되는 시점에 포트포워딩 규칙을 만는것
TCP의 경우 커넥션 맺는 시점(HandShaking중)에 .. 포트 포트포워딩을 생성해줄수 있지만..
UDP의 경우는 최초 데이터그램 수신인지를 판단할 수가 없군요.
참고) NF_QUEUE로 포트트리거를 구현해봤습니다.(mithrandir 님 감사)
=====================