포트포워딩 외부접속 안될 때

Centos 6에 웹세팅중 포트포워딩을 하고 외부IP 접속이 안되었던 삽질 관련 얘기 포스팅 하고자 합니다.. 

환경은

서버 : Centos 6.9

공유기 : ipTIME N704BCM

네트워크는 제일 자신없는 부분이라.. 방화벽 관련, 포트열기 와 같은 작업을 구글링하며 했습니다.

1. 톰캣에 war 파일 올리고 실행..

2. 현재 내부 IP, Port, URL 입력하고 접속하니 잘 됨 

3. 주소창에 (192.168.17.1) 입력하여 네트워크 설정창 진입해서 로그인

4. 관리도구 클릭

5. 고급 설정 -> NAT/라우터 관리 -> 포트포워드 설정 클릭

   보면 이전에 포트포워딩 해준게 매우 많았습니다..

일단 대략적으로 방금 추가한 14번 라인을 보면, 외부에서 회사 외부IP + 5200 으로 접속하면 192.168.17.113:8080 으로 접속하게 해둔 것입니다.

6. 외부IP:5200/~~ 접속 시도 하였으나 연결이 거부되었다고 뜸..;;

7. 여기서부터 구글링하며 Centos에 설정 이것저것 해보기 시작함;;

7-1. 포트 열어주기

$ iptables -I INPUT 1 -p tcp --dport 5200 -j ACCEPT   ---> 접속안됨;;

7-2 특정 포트 상태 확인

$ nc -z 호스트주소 포트

$ nc -z www.google.com 80 

---> 터미널에서 위 명령어 치면 Connection to www.google.com port 80 [tcp/http] succeeded! 라고 뜨는데

포트포워딩한 외부 IP주소 치면 응답이 없다..

7-3. 포트포워딩 허용 여부 설정

$ /etc/sysctl.conf의 net.ipv4.ip_forward항목이 0으로 되어 있으면 1로 변경한다.  ---> 접속안됨;;

등등 Centos 에서 할 수 있는 다른 설정을 해봤는데도 접속이 되지 않았습니다..

8. 그러던 중 설마 포트포워딩한게 너무 많아서 안되는 건가? 라는 생각이 들었고

아래 이미지처럼 포트포워딩 순위 상단으로 끌어 올려봤습니다.

9. 저장하고 다시 외부IP 접속을 해보니..

정상적으로 외부 접속이 되네요...

혹시 저와 같은 상황을 마주한 분께 이 방법이 도움이 되지 않을까하여 글을 남겨봅니다 ㅎㅎ

2020-03-16 수정

어떤분이 댓글로 알려주셨는데 이미 사용중인 같은 포트를 추가하여 사용하려 하니 안되었던...(2번과 4번)

아무튼 안쓰는 포트나 서비스가 내려간 포트들은 미리미리 정리하는걸 추천합니다