방화벽 과 L4 정책 , 443 포트 차단 해결

 

 

내가 겪은 상황

서버에 HTTPS(443 포트) 적용하려고 SSL 인증서 설치 및 설정까지 완료함.

그런데 접속이 되지 않음.

처음엔 방화벽(Firewall) 문제라고 생각했지만, 443 포트 허용이 이미 되어 있었음.

국자원(국가정보자원관리원) 측 확인 → 방화벽 레벨에서는 문제 없음.

최종 원인: 서버가 이중화 구조였고, 가상 IP(VIP) 를 통해 접근하는데, 그 VIP에 적용된 L4 정책에서 443 포트가 차단되어 있었음.

즉, 방화벽은 통과했지만 L4 스위치 레벨에서 막히는 바람에 HTTPS 연결이 실패한 것.

개념적인 부분

(1) 방화벽(Firewall)

• 네트워크 패킷이 서버 내부로 들어오기 전, 가장 먼저 거치는 보안 장치.
• IP/포트 기반으로 접근을 허용하거나 차단.
• 예: 443 포트가 허용되었는지 확인하는 단계는 여기서 이뤄짐.

(2) L4 스위치 (로드밸런서)

• 서버 이중화(HA) 환경에서 주로 사용.
• 클라이언트 요청을 여러 서버(실서버)로 분산시키는 역할.
• L4는 TCP/UDP 포트 단위로 정책을 제어할 수 있음.
• 따라서 방화벽을 통과했더라도, L4 정책에서 해당 포트를 차단하면 접근이 불가능.
• 대표적으로 VIP(Virtual IP)를 부여해 외부는 VIP로 접속하고, 내부에서 실서버로 트래픽을 분배하는 방식.

(3) VIP (Virtual IP)

• 실제 서버(물리 IP)가 여러 대 있을 때, 그 앞단에 놓여 있는 공용 IP 주소.
• 외부 사용자는 VIP로 접속 → L4가 알아서 실제 서버로 연결을 분산.
• 문제는 이 VIP에 대한 L4 정책에서 포트가 허용되지 않으면, 아무리 서버 내부에서 443을 열어놔도 접속 불가.

 

방화벽과 L4는 역할이 다름.

• 방화벽은 "외부 → 내부 네트워크로 들어올 수 있나?"를 결정.
• L4는 "VIP → 실제 서버로 어떻게 연결할까?"를 결정.

 

결국에 다른 기관 차장님이 도와주셔서 443 포트를 허용 해주셔서 작업을 이어 가기로함

 

아래는 챗지피티가 그려준  클라이언트 접속 구조

 

 

 

 

 

한줄평 

서버는 어렵다