본문 바로가기

OS/Windows

[Windows] netsh portproxy, firewall 로 proxy 구성하기

반응형

 

 

1. 스크립트

# portproxy + firewall 
# 프록시 설정과 방화벽 포트오픈 스크립트
# 관리자 권한 필요

# proxy 설정
netsh interface portproxy add v4tov4 listenport={listenport} listenaddress=0.0.0.0 connectport={backend port} connectaddress={backend ip}
# 방화벽 오픈
netsh advfirewall firewall add rule name="Allow_{listenport}" dir=in action=allow protocol=TCP localport={listenport} remoteip={clientip or CIDR} enable=yes

 

 

2. 참조. portproxy 설정은 재부팅 후에도 자동 시작됨

 

3. 참조. protproxy 설정 삭제 : add -> delete

netsh interface portproxy delete v4tov4 listenport={listenport} listenaddress=0.0.0.0 connectport={backend port} connectaddress={backend ip}

 

4. 참조. portproxy 설정 초기화 : 

netsh interface portproxy reset

 

5. 참조. firewall rule delete

netsh advfirewall firewall delete rule name={rule name}

 

6. portproxy 의 logging은 제공하지 않으며 방화벽 logging을 통한 분석이 가능하다. 하지만 방화벽 로깅자체의 시스템에 미치는 영향과 세션로그로서의 포맷이 proxy 로그로는 적합 하지 않은것 같다.

반응형