컴퓨터의 개방 포트 확인하기



    여러 IP를 사용할 수 없음에 유일한 대안책이었던 포트 선택방식중에는 아주 자주사용하는 포트가 있습니다. 모든이들이 사용하기로 약속한 포트로 그 종류들이 여럿 있습니다. 예를 들어 웹으로 접속한다 그러면 80포트로 생각을 하고 FTP 접속을 한다 그러면 21포트를 사용합니다. 딱히 포트 주소를 직접 입력하지 않는 이상 일반적으로 정해진 포트로 접속한다고 생각하면 됩니다.


    개인 서버를 구축하거나 NAS를 구축하다보면 전문 인터넷 회선이 아니기 때문에 가정용 회선을 사용합니다. 하지만 이 인터넷 공급업체 (ISP : Internet Service Provider)에서 안정된 회선을 제공하기 위해 외부접속을 일부 제한하기도 합니다. 이럴 때 ISP에서는 모두 막아 놓을 수 없지만, 일반적인 회선 사용과 조금 거리가 먼 서버 사용을 자제하게끔 하기 위해서 명목상 안정적인 서버스를 제공한다고 합니다.


    흔히 자주 사용하는 포트 목록 (포트번호 순)


    21 FTP

    22 SSH

    23 TELNET

    25 SMTP

    53 DNS

    80 HTTP

    110 POP3

    115 SFTP

    135 RPC

    139 NetBIOS

    143 IMAP

    194 IRC

    443 SSL

    445 SMB

    1433 MSSQL

    3306 MySQL

    3389 Remote Desktop



    외부에서 정상적으로 접근하고 특히 개인 서버를 운영하기 위해서는 이 포트들의 사용이 필수적입니다. TwinIP 기능또는 DMZ 기능을 이용하여 사용하기 위해서는 80포트와 21포트의 사용은 절대적입니다.


    이 포트들이 개방되도록 하는 방법은 두가지 입니다.


    1. 컴퓨터 내부에서 방화벽 설정 해제하기 (관련글 : 11. 외부에서 FTP 서버 접속 설정하기)

    2. ISP에 개방 요청


    방화벽 설정에서 포트들을 모두 사용가능하도록 개방하여도 접근할 수 없는 경우가 있습니다. 바로 인터넷 공급업체가 포트를 사용하지 못하도록 막아 놓는다면 접근할 내부적으로는 도저히 설정할 수 있는 내용이 없습니다. 정말 포트가 막혀있는지 확인하기 위해 간단하게 알아 볼 수 있는 사이트가 있어서 소개하고자 합니다. 이 사이트를 통해 막혀 있는 포트를 확인하고 ISP에 해당 포트 (또는 모든 포트) 개방해달라고 요청할 수 있습니다.





    you get signal 접속하기


    포트가 개방되어 있는지 확인해주는 사이트 입니다. 물론 윈도우 자체에서도 명령어로 확인할 수 있지만, 내부적으로 확인하기 보다는 완전하게 외부에서 접속할 때 포트가 개방이 되었는지 알아보는데에는 더 유용하다고 생각합니다.


    you get signal


    이미지 클릭 또는 http://www.yougetsignal.com/tools/open-ports/


    포트 개방확인 외에도 다양한 기능들을 제공하네요.



    위의 사이트로 접속을 하면 다음과 같은 화면이 나옵니다. 여기서 외부 IP주소를 확인할 수 있으며, 각각의 포트번호를 확인할 수 있습니다. 물론 내 PC의 외부 IP을 알아볼 수 있지만, 다른 아이피의 포트도 검색해볼 수 있습니다. 




    한가지 팁이 있다면, 우측 하단에 Scan All Common Ports 를 클릭하면 지정되어 있는 포트들 개방확인합니다.


    제 IP를 예를 들면, 주로 사용하는 포트인 21, 22, 80 3389 포트는 열려있네요. 제 인터넷 공급업체는 KT입니다.



    다른 아이피 주소를 확인해봤는데, 이 경우는 모든 아이피가 막혀 있는 상태입니다. 단, 나열된 아이피 외에 다른 임의의 아이피를 입력해보니 포트가 열려있는 것을 확인하였습니다.



    웹서버로 활용하기 위해서는 인터넷 공급업체와 연락을 해서 관련 포트를 개방해달라고 요청해야 할 듯합니다.

    내부적으로 방화벽 설정 한번 확인하고, 그래도 개방되지 않는 경우에는 직접 연락이 답이죠.


    물론, 포트가 막혀있으면, 포트포워드를 이용하여 임의의 포트로 돌려서 사용해도 됩니다. 하지만, 도메인도 연결하고 하기 위해서는 80포트와 21포트의 중요성을 다시 강조해도 부족하지 않습니다. 개인 서버를 본격적으로 운영할려면 반드시 개방 해놓으세요~





    Posted by Study For Us clamp2x
    • 대각세존
      2015.03.02 15:39 신고

      항상 좋은 내용 잘 보고 있습니다.
      서버를 구축하다가 궁금한 사항이 있어서 이렇게 댓글 끄적여봅니다 :)
      http://www.yougetsignal.com/ 에서 외부IP 조회를 해본 결과 모든 포트가 막혀있으면 외부에서 접속이 불가능한게 아닌가요? 분명히 5900 포트는 막혀있다고 나오는데 5900포트를 이용한 원격제어는 외부에서도 가능한 상황입니다.
      어떻게 된걸까요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2015.03.02 17:47 신고

        외부에서 5900포트가 막힌 경우에는 상황이 좀 여러가지 인데 혹시 TwinIP 설정하셨나요?

        **http://www.alliis.com/Solution/379 에도 답변을 남겼습니다. 여기에 계속 답글 남겨주세요!**

    • 깨숭이
      2015.08.21 00:05 신고

      안녕하세요.
      ftp 구축부터 계속 따라하다가 외부접속부분에서 막혀서 포기하고있었는데요.
      오늘은 WOL 설정하려다 또 포트에서 막혀버렸네요... ㅠㅠ

      저 사이트에서 확인한 결과 common 포트들은 다 막혀있는상태라고 뜨는데
      lg유플러스에 전화해보니 대부분의 포트들은 기본으로 열려있으니 공유기 설정을 바꿔보라고합니다.
      (뭘 어떻게 바꾸라고는 말안해줌...)
      ftp 방화벽도 다 열어보고 새 규칙 추가해서 열고싶은 포트도 열어놔보고 포트포워딩, dmz
      이것저것 다 해봤는데도 안됩니다 ㅠ.ㅠ 순서가 잘못된건지 설정을 뭔가 잘못한건지..
      뭐가 문젠걸까요;

      참고로 인터넷 환경은
      LG 유플러스 데이콤 인터넷
      [거실] 인터넷 포트 - lg 유플러스 공유기(CAPD-6000) - ipTV,070전화
      [방] 인터넷 포트 - iptime 공유기(n104R)

      각 방마다 벽에 직접 랜선을 꽂아서 공유기 달고 사용중입니다.

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.04.21 14:06 신고

        헐.. 이 댓글을 이제 봤네요..^^;;; 무려 1년이 지나서야..!
        댓글 다신 분은 못볼 가능성이 크지만 이 질문에 대한 답변을 다른 분들이 궁금해하실까봐 적어둡니다.
        일단, 인터넷 제공업체에서 모든 포트를 열어줬다고 해서 바로 yougetsignal에서 바로 보이는 것은 아닙니다. 서버로 연결된 곳에서 방화벽까지 개방을 해야 포트가 개방되는 겁니다.
        그리고, WOL 기능을 이용하기 전에 외부에서 접속가능한가부터 확인해봐야 합니다.
        외부에서 접속하기 위해서는 공인IP 또는 공인IP로 연결된 DDNS가 필요합니다. 공유기가 연결된 경우에는 일단은 공인 IP주소로 연결을 하면 공유기가 제일 처음 처리를 해주는 것이구요.^^

    • BlogIcon 붉은바람
      2016.04.21 13:15 신고

      좋은 정보 잘 보고 갑니다. ^_^

    • Favicon of http://jys923.tistory.com BlogIcon 너부리이놈
      2016.05.26 17:03 신고

      안녕하세요 재밌보고있습니다.

      vmware 웹서버 외부접속이 안되서요..

      vmware에 centos 깔고 vmware안에서 로컬호스트해서 아파치 연동은 확인했습니다.

      그런데 vmware를 브릿지모드로 바꾸고 vmware가 깔린 윈도우의 크롬에서 로컬호스트하니까 연동이 안되네요

      뭐가 문제인지...

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.05.26 19:01 신고

        당연히 localhost 로 연결하면 연결이 안됩니다.

        윈도우안에 가상 서버 centos가 있다고 하면 윈도우에서 localhost로 접속을 하면 윈도우 상의 서버를 찾아 접속하는 겁니다.
        centos로 접속을 하려면 centos IP 주소를 알아낸 뒤 그 아이피 주소를 입력하면 접속이 될겁니다.^^

    • SonMiguel
      2016.10.04 21:55 신고

      좋은 글 감사합니다 ^^
      외부 접근으로 검색하다가 여기까지 왔는데요,
      you get signal 페이지에서 알려주는 외부IP와
      공유기에서 출력되는 외부IP정보가 다른데 이럴땐 어떤것부터 확인을 해야할까요?

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2016.10.04 21:58 신고

        You get signal에 나타나는 주소가 최종적으로 외부에 있는 주소입니다.
        You get sognal과 공유기 외부 IP가 다른 이유는 아마도 공유기 연결보다 그 상위 단계에서 다른 공유기(라우터)에 연결되었을 가능성이 큽니다. ^^

    • 개뿔
      2017.02.21 20:54 신고

      음.. 첨에는 아무포트로 포트포워딩 설정 후 멀티서버를 열었으나,, 외부접속이 차단되더군요..
      그래서 공유기 재부팅, 재설정도 해보았으나 이건머.. 소용없었는데 이상한건 외부접속이 될때도 있었다는거죠..

      그래서 해당 게임에 포트가 7777로 자동설정되있어서,

      포트포워딩으로 사설아이피로 임의포트를 7777로 정해서 공유기에서 포트포워딩도 설정하고,
      여기서도 안되서 , 방화벽 고급설정에서 인,아웃바운드에 7777포트로 UDP/TCP 전부 개방두 해보았습니다만,,

      외부접속 체크해주는 사이트에는 7777포트가 닫혀있다고 뜨기에// 알고보니
      동적IP라서 그런가 사설아이피가 자꾸 변하는걸 확인했습니다, 그래서 로컬네트워크 - 속성 에서 고정아이피로 바꾸었는데도
      결과는 같네요.. 어디서 부터 다시 시도해야되는걸까요??

      ---

      공유기에서 고정IP설정 할수있었네요,,
      7777 내부/외부 포트포워딩 설정해도 외부접속으로 (실제 IP):7777 로 접속은 여전히 안되는군요,, 뭐가 문제인건지

      ---
      현재 티피링크 공유기 사용중입니다만.
      Smart DMZ 기능이 있더군요, TwinIP와 같은 기능입니다만, 본체 PC를 맥주소로 설정하였는데요,,

      여전히 외부접속은 안되고, 포트포워딩 테스트에선 대부분의 포트가 닫혀있고 80,443포트만 열려있는데,, 이유를 모르겠네용 ,,

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.02.22 03:13 신고

        일단, 유동IP중에서도 계속 변하는 유동 IP 사용중이시군요.
        공유기에서 고정 IP를 설정한다고 한들 192.168.xxx.xxx 같은 사설 IP 주소만 고정되는 것이라고 외부에서 접속가능한 공인 IP의 경우에는 고정되지 않습니다.

        그럴 때는 DDNS 기능을 이용해 보세요.
        DDNS는 공인 IP주소가 바껴도 자동으로 갱신해서 하나의 도메인으로 사용가능하도록 하는 기능입니다.

        하지만 도메인 주소를 통해 게임에 연결하는 방식이 아닌 게임중 내가 호스트가 되어 방을 만드는 게임들의 경우에는 여전히 끊길 수 있습니다.
        이럴 때는 인터넷을 고정 IP를 신청하는게 제일 좋습니다만, 인터넷 업체들을 바꿀때가 되었으면 바꾸면서 IP할당 기간이 긴 인터넷 업체로 변경하시면 될것 같습니다.^^

    • 개뿔
      2017.02.24 03:25 신고

      음.. 그러니깐 유동IP를 사용중이라니,,
      집으로 들어오는 인터넷 ,즉 벽에서 나온 랜선에서 할당해주는 아이피는 고정IP가 아닌가요?? 제가 아직 지식이 부족한지라 이해가 좀 안되는군요.
      고정 IP야 58.xxx.xx.xxx 이런식 으로 공유기에서 이제 내부 아이피인 유동IP(=동적IP)를 각 기기들에게 나눠주는 걸로 알고있었거든요,,

      제 서버호스팅할 본체에서 이 내부아이피가 변하길래 수동으로 내부아이피를 고정해주고, 이 본체 맥주소를 SuperDMZ 설정을 했는데도 접속이 안되던 거엿구용

      위에거야 안읽으셔두 되지만,, 궁금한게 있어서요 외부에서 접속할때는 그럼 무조건 특정한 포트를 지나서 서로 정보를 통신하는건가요??
      저희가 웹서핑을 할때 그러면 HTTP 프로토콜을 통해 통신하는것처럼요,,, (다른건가??) http가 서버랑 클라이언트 요런거..니깐 , 이 포트가 열려야지 서버 호스트를 할수 있다고 생각 되는데,

      그러면 제가 접속하는것이 아닌 호스팅할때 이 HTTP (80)포트를 인바운드 할수있도록 열면 , 서버를 호스팅 할수있다는 것이라 생각되고

      공유기에서 포트포워딩으로 HTTP ,80포트로 외부,내부 포트했더니 가상서버와 충돌되어 할수없다고 되더군요,, 그렇담 어찌해야 될지 모르겄네요, 참어렵습니다

      저번에는 7777포트 방화벽 예외 설정하고, 포트포워딩 하였음에도 포트개방 체크사이트에서 7777포트는 닫혔다고 뜨고 , 한가지만 더 질문해도 될지,,

      DDNS 기능을 사용할때 직접 아이피를 쳐서 접속하는 방식일때도 가능한지 여쭈어보고 싶네요, // 꾸벅 글 읽어주서셔 감사드립니다 ㅎ 블로그에 정보도 많고 컴알못에겐 하나의 등불이 되네용 ㅎㅎ

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.02.24 08:59 신고

        먼저 내부에서 암만 고정해봤자 인터넷 업체에서 제공해주는 인터넷은 대부분 유동형입니다. 일반 인터넷 신청은 다 유동 ip이고 일정한 기간을 두고 아이피를 변경합니다. 공유기에 들어오는 회선 자체가 계속 변경되기 때문에 일어나는 문제입니다.
        그리고 외부에서 연결을 하기위해서는 항상 특정한 포트를 사용합니다. 그 중 http는 80포트라고 약속을 하는 것이고 https는 443 ftp는 21처럼 특정한 포트로 지정되긴 했지만 모두 하나의 포트를 거쳐서 접속이 되야하는 겁니다.

        하지만 80포트를 사용하는 경우가 2가지 이상있다면 둘 중 하나는 접속을 할 수 없습니다. 이미 다른 프로그램에서 80포트를 사용하고 있기 때문이지요.

        즉, 웹서버로 80포트를 사용중인데 또 다른 프로그램을 80포트를 사용할 수 없습니다.

        그리고 DDNS는 접속방식이 도메인(문자열) 접속 방식입니다. 원래는 도메인이 하나의 아이피에 연결되도록 되어있는데 DDNS는 연결된 아이피를 수시로 변경해주는 역할을 하지요. ^^

    • 개뿔
      2017.02.24 21:00 신고

      음 그렇다면 ,, 인터넷업체에서 고정IP라 할당해주는것도 유동으로 할당해준다는건데 ,, 현재 고정IP로 뜨는 IP가 서버를 이용할때 IP가 바뀌진 않거든요, 그리고 유동IP라구 해도
      꽤 기간동안 유지된다구 하던데 ,, 그렇담 다 상관없고 아무래도
      포트개방 기능들 사용해도 포트는 개방되지 않으니,, ISP에 직접 문의하는 방법 밖엔 없겠네요, 답변 감사합니다 ㅎ

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.02.24 22:31 신고

        인터넷 업체에서 고정 IP로 추가 비용을 내고 사용하면 IP주소가 바뀌지 않습니다.
        근데 앞서 말씀하신 기능은 ISP에서 제공하는 고정 IP가 아닌 공유기에서 설정하는 고정 IP기능을 말씀하셨습니다.
        공유기에서 제공하는 고정 IP 기능은 공유기 내부에서 배정하는 사설 IP(192.168.xxx.xxx)를 고정하는 겁니다.

        인터넷 업체에서 유동IP상품을 사용하더라도 매일 매시간 IP주소가 바뀌는게 아닙니다.(그런 지역도 있긴 있습니다.) 대부분 지역은 몇달 간격으로 IP가 변경됩니다.

        그리고 포트 개방에 대해서는 ISP 자체에서 막을 수도 있고 ISP에서는 열려있는데 OS 방화벽에서 차단할 수도 있습니다.

        제 길이 긴지, 자꾸 다르게 이해하셔서 다시 설명적어봤습니다.^^

    • 이민규
      2018.02.24 10:56 신고

      정말 좋은글 감사합니다. 궁금한게 있어서 그런데 혹시 시간적 여유가 되신다면 알려주시면 감사하겠습니다.
      제가 개인 웹서버를 구축하기위해서 윈도우에 아파치 서버를 깔고 포트포워딩을 할려고했는데, 80포트가 이미 사용중이여서 열린 포트중 443외부포트를 통해 아파치서버 85포트로 연결되게끔 포트포워딩 했는데 외부ip:443 인터넷 주소창에 입력해도 연결이 안되네요 ㅠㅠ 왜그런지 혹시 아시나요??

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2018.02.24 11:05 신고

        일단 아파치 85포트로 연결된것이 잘못된것 같습니다.
        아파치는 기본 포트가 80포트입니다.


        그리고 무엇보다 443포트는 임의의 포트가 아니라 보안접속을 하는 https의 기본 포트 입니다. 함부로 443포트를 사용하면 대부분의 브라우저들에서 보안 접속 오류가 날 가능성이 높습니다. ^^

    • 이민규
      2018.02.24 11:20 신고

      아 감사합니다 80포트로 아파치서버를 연결하고싶어도 다른 라우터 사용중이라는 말만 떠서 안되네요 ㅠㅠ 8080포트도 마찬가지구요 이럴 때는 어케할 수 있는 방법이 있나요??

      • Favicon of http://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2018.02.24 11:22 신고

        네트워크 구조를 알려주셔야 정확한 답변이 되지만 단순히 포트포워딩만 목적이라면 외부포트는 임의로 두고 내부는 80포트로 연결하시면 됩니다. ^^

    • 이민규
      2018.02.24 11:38 신고

      네 ㅎㅎ 말씀대로 80포트로 연결해보겠습니다. 항상 좋은글 감사합니다. 좋은 하루 되세요^^

티스토리 툴바