2017-01-16 19:15:21
우리집의 인터넷 공급 업체는 SKB 브로드밴드인데, 80포트를 막아놓은 것 같다.
그래서 그냥 외부에서 nginx에 접속하려고 하면(=80포트가 열려있는지 확인하면) 안 되는 것을 겪을 수 있다.
이를 해결하기 위해서 맥 OS X(요세미티 이후)에서 포트포워딩을 하면 내부에선 80으로 설정하였지만 외부 인바운드 포트는 8080(예시, 아무렇게나 해도 됨)으로 설정해놓으면 외부에서 접속이 가능하다.
아래는 그 방법을 정리해놓은 것.
0. 기본적으로 공유기에서 외부포트 8080 -> 내부포트 80, 192.168.25.25(나의 경우)로 포트포워딩이 되어있어야 한다.
0-0. 요세미티 이전까지는 ipfw 를 사용하였는데 요세미티 이후엔 pf 를 사용한다.
1. /etc/pf.anchors/ 디렉토리에 com.test(파일 이름은 얼마든지 변경 가능, 애플에서는 기본적으로 com.apple 파일로 여러가지를 설정해놓은 것이 있기 때문에 비슷하게 com.test 라고 만들어 주었음)
$ sudo vi /etc/pf.anchors/com.test
2. 첫번째 라인에 아래의 한 줄짜리 설정정보를 입력하고 저장한다.
rdr pass on lo0 inet proto tcp from any to any port { 80 8080 } -> 127.0.0.1 port 80
뜻 : 외부에서 lo0(루프백 네트워크) 80 포트나 8080포트로 접속시 로컬호스트(127.0.0.1)의 80포트로 리다이렉팅한다.
3. /etc/pf.conf 파일을 편집한다. (아래의 내용을 추가한다.)
$ sudo vi /etc/pf.conf
rdr-anchor “com.test”
load anchor “com.test” from “/etc/pf.anchors/com.test”
4. 변경된 pf.conf를 적용한다.
$ sudo pfctl -evf /etc/pf.conf
5. you get singal 과 같은 사이트에서 포트 오픈을 확인한다.
나는 80은 닫혀있고 8080은 열려있다. (여기서 SKB에서 80을 막아놓았음을 확인할 수 있었다. 맥의 방화벽은 사용 안 하고 있었고, 공유기의 포트포워딩은 80, 8080 둘다 동일하게 적용이 되어 있었다. 찾아보니 KT에서는 알려진 포트 사용에 관대하다고 알려져있다.)
내 NO-IP 에서 제공받는 DDNS 도메인주소에 8080포트로 접속하면 내 nginx 루트 페이지가 열림을 확인하였다!
Comments