[방화벽] 단방향 방화벽 오픈할 경우 클라이언트 port가 필요없는 이유

단방향 방화벽 오픈을 요청할 경우 DB쪽 ip, Port는 필요하지만 클라이언트쪽 Port는 필요없고 ip만 필요한 사실은 알았지만 왜 필요가 없는지에 대해 알지 못해 이번 기회에 알아보았다.

 • 단방향 방화벽 요청하는 db쪽 port 불필요 이유
클라이언트 서버 (애플리케이션 서버)가 요청할 경우 사용하는 port가 요청할때마다 달라져서 방화벽 오픈할때 port 정보가 필요 없으며,
데이터베이스 (DB)서버는 고정된 포트를 사용하므로 방화벽 오픈 할때 port 정보 필요

 • TCP 통신할 경우 소스 포트, 목적지 포트 2개 사용

클라이언트 서버에서 요청할때 동적으로 포트를 할당 받는데
소스 포트는 시스템이 자동으로 빈 포트중 하나를 선택하여, 클라이언트가 요청을 보낼 때마다 달라짐
방화벽에서는 클라이언트의 소스 포트를 미리 알 수 없음

 • 동적으로 port를 할당 받는 이유 ?
   - 포트 충동 방지
     하나의 시스템에서 여러 어플리케이션이 네트워크 연결을 시도할 경우, 각각의 애플리케이션이
     같은 포트를 고정적으로 사용한다면, 포트가 이미 사용중일 때 새로운 연결 못함
    - 동시 연결 지원 위해
      포트 충돌을 피하고 여러 개의 연결을 동시에 하기 위해
    - TCP/IP 프로토콜의 설계 발식  
      설계에 맞춰 효율적인 네트워크 통신 가능