공유기의 포트 포워딩과 DMZ

공유기에서 서버로 전송된 패킷이 응답으로 들어오는 패킷은 공유기의 NAT 맵에 따라 내부 PC로 전달된다. 하지만, 외부에서 공유기로 바로 들어오는 패킷은 NAT 맵에 없기 때문에 공유기에서 모두 차단된다.

 

이러한 차단을 막기 위해 포트 포워딩이나 DMZ를 사용할 수 있다.

 

포트 포워딩은 특정 포트로 들어오는 패킷을 특정 내부 PC로 전달하도록 하는 기능이다.

 

DMZ(Demilitarized Zone)은 공유기 외부에서 들어오는 모든 패킷을 지정된 내부 PC로 전달하는 기능이다. 즉 공유기의 모든 포트에서 들어오는 패킷을 지정된 내부 PC로 전달한다. 여기서 포트 포워딩으로 설정된 포트는 제외된다.