AWS EC2 iptables를 통해 서버 포트 포워딩(HTTP 80 -> Tomcat 8080)

• 안녕하세요~ 이전에 운영하던 블로그 및 GitHub, 공부 내용을 정리하는 Study-GitHub 가 있습니다!

• 네이버 블로그

• GitHub

• Study-GitHub

• 🐔

---

 

✔ AWS EC2 서버 포트 포워딩(HTTP 80 -> Tomcat 8080)

 

안녕하세요, 이번에 정리할 내용은 AWS EC2위의 서버에서 iptables 명령어를 통해

포트 포워딩(80 -> 8080)을 진행해보도록 하겠습니다.

 

 

 

 

🎗 왜 80포트를 8080포트로 포워딩을 해야할까요?

현재 저는 AWS EC2에 스프링 부트 애플리케이션을 배포한 상태입니다.

 

해당 애플리케이션에 IP를 통해 접근하려면 IP 뒤에 톰캣의 포트(8080) 을 붙여야 접속이 가능합니다.

  - 15.162.211.192:8080

 

만약 80 포트를 8080 포트로 포워딩을 하지 않고 다음 IP로 접속을 시도하면 접속이 불가능합니다.

  - 15.162.211.192

 

 

위와 같이 IP 뒤에 톰캣의 포트를 붙여줘야해서 번거롭기도 하고, 가비아를 통해 도메인을 구매한 뒤 연결하는데 해당 도메인으로 접속이 안되길래 포트 문제라고 생각을 했습니다.

  - 현재 상태에서 도메인 뒤에 :8080 포트를 붙이면 접속이 가능은 합니다!!

  - example-test.shop:8080

 

 

따라서 URL을 더 깔끔하게 나타내기 위해 80 포트를 8080 포트로 포워딩을 진행할 것이고,

중간 과정에서 삽질을 했었는데.. 어떠한 삽질을 했는지 알아보겠습니다 ! 🤣

 

 

 

 

🎗 80 -> 8080 포트포워딩 하기

포트 포워딩 하는 명령어는 단 한줄로 끝입니다.

# iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
# service iptables save // 규칙 저장

 

 

저는 이번 작업을 통해 iptables라는 명령어를 처음 알게되었는데요, 삽질을 하면서 좀 더 찾아보았습니다.

 

 

* iptables이란, 리눅스에서 방화벽을 설정하는 도구입니다.

 

좀 더 자세한 설명은 아래 링크를 참고해주세요!

webterror.net/?p=1622

iptables 그림보면서 이해하기 – WEBTERROR.net

 

 

 

위와 같이 설정하고 다음 명령어를 통해 iptables의 Chain을 확인할 수 있습니다.

# sudo iptables -t nat -L --line-numbers

 

확인해보면 위와 같이 PREROUTING에 8080 포트가 설정되어 있는걸 확인할 수 있습니다.

  * PREROUTING: 장치에 패킷이 도달했을때의 시점

 

 

 

따라서 위와 같이 적용을 한 후 8080 포트를 제외하고 IP에 접속을 해보면.. 성공해야 하는데 ....

접속이 안됩니다.. 😥

 

다른 사이트들도 모두 비슷하게 위와 같이 작업을 진행하고, 정상적으로 접속이 잘 되는데

저는 계속 접속이 안되었는데요.... 문제는 간단했습니다.

 

AWS EC2에서 보안 그룹을 설정할 때, 80포트에 대해 인바운드 규칙을 설정하지 않아서 접속이 안되었습니다.

 

저는 당연히 HTTPS로 접속을 할거라고 생각해서 처음에 443 포트에 대해서만 인바운드 규칙을 적용했었는데요,

아직 HTTPS 적용을 하지 않을 상태이므로 HTTP(80포트)로 접속을 해야합니다.

 

따라서, AWS EC2 보안그룹에서 80 포트에 대해 인바운드 규칙을 설정해주어야 합니다.

80 포트가 설정되어 있지 않는 보안 그룹 😥

 

 

보안 그룹 > 인바운드 규칙 편집 에서 HTTP(80) 포트를 추가합니다.

 

 

그 후 톰캣 포트인 8080포트를 제거한 후 IP를 접속을 하면 접속이 잘 됩니다 !!!!!!!!!