ACTIVE INCIDENT
00:00 elapsed
LABLAB-NET-10-NAT-PORT-FORWARDSEV-1
NAT·포트포워딩 — 내부 서버 외부 노출 디버깅
ELAPSED
00:00
PHASE
0 / 4
SLA
45분
🌐 Networking← 목록
INCIDENT RESPONSE
0 / 5 단계 완료
📚 PREREQUISITES
Lab
networking-iptablesTheory
networking/nat-port-forwardingTheory
networking/firewall-acl-policyTRACK
NETWORKING
SLA
45분
SEV
SEV-1
PHASES
3단계
ENV
local
INCOMING TICKET
“운영 요청: "사설망 내부 서버(10.0.0.5:8080)를 외부에서 접속하게 포트포워딩 했는데, 외부에서 닿지 않아요. 게이트웨이에서 DNAT 걸었는데도요."”
YOUR ROLE
인프라/네트워크 운영 엔지니어인 당신이
IMPACT IF UNRESOLVED
내부 서비스 외부 노출 실패로 연동/접근 불가. NAT·포워딩·방화벽·라우팅이 얽혀 원인 파악이 까다로움.
🚨INCIDENT BRIEF
사설망 내부 서버 10.0.0.5:8080을 외부에서 쓰게 게이트웨이에 포트포워딩(DNAT)을 걸었습니다.
외부 → 게이트웨이 공인IP:80 → 내부 10.0.0.5:8080. 그런데 외부에서 접속이 안 됩니다.
포트포워딩은 여러 조각이 맞물립니다: (1) DNAT 규칙(목적지 주소 변환), (2) IP 포워딩(커널이 패킷을 다른 인터페이스로 넘김), (3) 방화벽(FORWARD 체인 허용), (4) 복귀 경로(내부 서버의 응답이 게이트웨이를 거쳐 돌아오는가 — SNAT/라우팅). 하나라도 빠지면 안 닿습니다.
각 고리를 순서대로 점검해 끊긴 곳을 찾습니다.
⏱ 45분📊 고급🔧 3단계#nat#dnat#snat#port-forwarding
MISSION
1
IP 포워딩 + DNAT 규칙 점검
커널 IP 포워딩이 켜져 있고, DNAT 규칙이 올바른 목적지로 변환하는지 본다
2
FORWARD 방화벽 + 복귀 경로(비대칭) 점검
DNAT된 패킷이 FORWARD 체인에서 허용되는지, 내부 서버 응답이 게이트웨이로 돌아오는지 본다
3
교정 + end-to-end 검증
끊긴 고리를 고치고, 외부에서 실제로 내부 서버에 닿는지 검증한다
📌 선수 지식
• [실습] networking-iptables
ℹ️ 실습 환경
환경: local
필요 도구: iptables, ip, conntrack, sysctl, curl, ss
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →>_ LAB TERMINAL↔ 너비 조절
NOTES