esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

hardware more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3782 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

37/103

번호	제목Page 37/103	글쓴이	날짜	조회	추천
1323	아수스 공유기 ax89x 외부접속설정 후 공유기 관리자 모드에 들… (3)	가비의리	2021-02	4670	0
아수스 공유기 ax89x 외부접속설정 후 공… (3) 2021-02 4670 1 가비의리
1322	Windows Server 2016 NPS에서 802.1x 인증 문제	통나무	2021-02	3376	0
Windows Server 2016 NPS에서 802.1x 인증… 2021-02 3376 1 통나무
1321	KT 기가오피스에서 서버운영환경이 안정적인가요? (16)	박	2021-02	6841	0
KT 기가오피스에서 서버운영환경이 안정적… (16) 2021-02 6841 1 박
1320	미크로틱 PoE + DC 전원 이중화 (3)	레몬트리7	2021-02	4352	0
미크로틱 PoE + DC 전원 이중화 (3) 2021-02 4352 1 레몬트리7
1319	10G 구성이 점점 쉬워지고 있습니다 (8)	훔냥	2021-02	5752	0
10G 구성이 점점 쉬워지고 있습니다 (8) 2021-02 5752 1 훔냥
1318	인터넷이 간헐적으로 느려집니다. (4)	앙드레준	2021-02	3132	0
인터넷이 간헐적으로 느려집니다. (4) 2021-02 3132 1 앙드레준
1317	포티넷 100e 제품을 직접 개인이 구매해서 사용가능할까요? (8)	다이어트중	2021-02	3118	0
포티넷 100e 제품을 직접 개인이 구매해서… (8) 2021-02 3118 1 다이어트중
1316	아수스 ax89x 공유기의 10G SFP+포트의 뒷단에 MikroTik CRS305… (5)	가비의리	2021-02	3750	0
아수스 ax89x 공유기의 10G SFP+포트의 뒷… (5) 2021-02 3750 1 가비의리
1315	기가랜을 쓰는데 모뎀의 포트4개를 vpn으로? 연결가능한가요? (15)	famtory	2021-02	4030	0
기가랜을 쓰는데 모뎀의 포트4개를 vpn으… (15) 2021-02 4030 1 famtory
1314	10g 환경에서 전송하는데 한쪽 방향 속도만 느린데 어디를 봐야… (12)	Mazinga	2021-02	5432	0
10g 환경에서 전송하는데 한쪽 방향 속도… (12) 2021-02 5432 1 Mazinga
1313	HSRP 구성관련해서 궁금한점 문의드립니다. (7)	깜댕이사장	2021-02	3982	0
HSRP 구성관련해서 궁금한점 문의드립니다. (7) 2021-02 3982 1 깜댕이사장
1312	소규모 사무실에서 웹 서버 DNS에 대한 조언 부탁 드립니다. (11)	아주좋아	2021-02	3207	0
소규모 사무실에서 웹 서버 DNS에 대한 조… (11) 2021-02 3207 1 아주좋아
1311	IPTIME 공유기에서 VPN 기능 활성화하고, VPN 클라이언트로 접… (3)	coutendl	2021-02	7637	0
IPTIME 공유기에서 VPN 기능 활성화하고, … (3) 2021-02 7637 1 coutendl
1310	소규모 사무실 네트워크 구성 조언부탁드립니다. (수정1) (17)	moons	2021-02	8696	0
소규모 사무실 네트워크 구성 조언부탁드… (17) 2021-02 8696 1 moons
1309	ipTime easy mesh 쓸만 한가요? (10)	새옹지마아	2021-02	11009	0
ipTime easy mesh 쓸만 한가요? (10) 2021-02 11009 1 새옹지마아
1308	하.. pfsense... (13)	카이제린	2021-02	4635	0
하.. pfsense... (13) 2021-02 4635 1 카이제린
1307	스위치허브 2대 운영 (2)	민동이네	2021-02	3127	0
스위치허브 2대 운영 (2) 2021-02 3127 1 민동이네
1306	공유기 포트포워딩과 인터넷사용제한 (2)	정열맨	2021-02	4488	0
공유기 포트포워딩과 인터넷사용제한 (2) 2021-02 4488 1 정열맨
1305	다중 네트워크 관련 VPN 접속 시 질문 드립니다. (5)	coutendl	2021-02	4948	0
다중 네트워크 관련 VPN 접속 시 질문 드… (5) 2021-02 4948 1 coutendl
1304	U+ 공유기 교체 질문 드립니다. (13)	까르	2021-02	4064	0
U+ 공유기 교체 질문 드립니다. (13) 2021-02 4064 1 까르