esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3779 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

38/103

번호	제목Page 38/103	글쓴이	날짜	조회	추천
1303	방화벽 및 홈 시스템 구성에 대한 잡다한 생각.. (3)	카이제린	2021-02	3932	0
방화벽 및 홈 시스템 구성에 대한 잡다한 … (3) 2021-02 3932 1 카이제린
1302	esxi 방화벽 룰 질문 드립니다. (1)	까치산개꿀탱	2021-02	3780	0
esxi 방화벽 룰 질문 드립니다. (1) 2021-02 3780 1 까치산개꿀탱
1301	외부에서 사설IP 쓰고 있는 서버에 ssh 접속이 가능한가요? (2)	아주좋아	2021-02	4037	0
외부에서 사설IP 쓰고 있는 서버에 ssh … (2) 2021-02 4037 1 아주좋아
1300	pfsense용 하드웨어 사양... (17)	카이제린	2021-01	5848	0
pfsense용 하드웨어 사양... (17) 2021-01 5848 1 카이제린
1299	안녕하세요 네트워크 구성에 관해 문의드립니다. (9)	기묘한생활	2021-01	3808	0
안녕하세요 네트워크 구성에 관해 문의드… (9) 2021-01 3808 1 기묘한생활
1298	fortigate 60d 펌웨어 (2)	boy1617	2021-01	3397	0
fortigate 60d 펌웨어 (2) 2021-01 3397 1 boy1617
1297	인터넷 접속 문의 드립니다 (2)	내가사나이	2021-01	2673	0
인터넷 접속 문의 드립니다 (2) 2021-01 2673 1 내가사나이
1296	공유기 여러대 설치시 ip 충돌문제... (31)	히지	2021-01	23872	0
공유기 여러대 설치시 ip 충돌문제... (31) 2021-01 23872 1 히지
1295	주니퍼 방화벽 isg 1000 펌웨어 다운 받는 법 없나요? (2)	쿠팡이	2021-01	3707	0
주니퍼 방화벽 isg 1000 펌웨어 다운 받는… (2) 2021-01 3707 1 쿠팡이
1294	[질문]창문 통과형 랜케이블 (10)	히지	2021-01	3915	0
[질문]창문 통과형 랜케이블 (10) 2021-01 3915 1 히지
1293	[네린이 질문] 네트워크에 대한 기초를 배우고 싶습니다. (4)	Betterone	2021-01	3353	0
[네린이 질문] 네트워크에 대한 기초를 배… (4) 2021-01 3353 1 Betterone
1292	ping 이걸 어떻게 해석해야 할까요? (5)	매니아1	2021-01	3560	0
ping 이걸 어떻게 해석해야 할까요? (5) 2021-01 3560 1 매니아1
1291	10기가 스위치랑 랜카드 이거 사도 될까요? (29)	재우아빠	2021-01	4996	0
10기가 스위치랑 랜카드 이거 사도 될까… (29) 2021-01 4996 1 재우아빠
1290	[질문] 학교 AP 설치 사업에 사용되는 제조사가? (6)	쿠크다스	2021-01	3670	0
[질문] 학교 AP 설치 사업에 사용되는 제… (6) 2021-01 3670 1 쿠크다스
1289	나스를 10기가로 내부에서 사용하려고 합니다.조언 부탁드립니… (17)	heeko	2021-01	9435	0
나스를 10기가로 내부에서 사용하려고 합… (17) 2021-01 9435 1 heeko
1288	[질문] Allied Telesis 스위치에 대한 평가를 알고 싶습니다. (7)	CAT5E	2021-01	2785	0
[질문] Allied Telesis 스위치에 대한 평… (7) 2021-01 2785 1 CAT5E
1287	[질문] 게임사에서 아이피를 다르게 인식하는 방법에 대한 문의… (10)	형님들저좀…	2021-01	15974	0
[질문] 게임사에서 아이피를 다르게 인식… (10) 2021-01 15974 1 형님들저좀…
1286	형님들!! 신혼집에 IPTV셋탑박스 없이 무선공유기 구성 문의드… (21)	무린이예랑이	2021-01	10424	0
형님들!! 신혼집에 IPTV셋탑박스 없이 무… (21) 2021-01 10424 1 무린이예랑이
1285	기존 공유기 에서 미크로틱 교체시 성능 향상은 얼마나 될까요? (4)	고래1006	2021-01	3794	0
기존 공유기 에서 미크로틱 교체시 성능 … (4) 2021-01 3794 1 고래1006
1284	[문의] 멜라녹스 40g pc2대에 직결했는데 속도가 안나옵니다 도… (19)	쭝2짱	2021-01	4764	0
[문의] 멜라녹스 40g pc2대에 직결했는데 … (19) 2021-01 4764 1 쭝2짱