esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

4raid.co.kr more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3840 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

38/103

번호	제목Page 38/103	글쓴이	날짜	조회	추천
1303	성능 테스트 질문 (4)	돌문팬	2015-06	8606	2
성능 테스트 질문 (4) 2015-06 8606 1 돌문팬
1302	가상 서버안의 네트워크에서 아래와 같은 구성이 가능한가요? (1)	패킷스트림	2016-05	8602	1
가상 서버안의 네트워크에서 아래와 같은 … (1) 2016-05 8602 1 패킷스트림
1301	집에서 적당히 사용할 10GBase-T 지빅이 있을까요? (12)	모맵	2023-06	8601	0
집에서 적당히 사용할 10GBase-T 지빅이 … (12) 2023-06 8601 1 모맵
1300	TP-Link의 Omada AP 솔루션 찍먹해보기 (Unifi와 비교) (2)	댕댕이	2022-06	8582	0
TP-Link의 Omada AP 솔루션 찍먹해보기 (U… (2) 2022-06 8582 1 댕댕이
1299	SAN Switch 구성 업체 문의. (3)	옆왕	2017-05	8575	1
SAN Switch 구성 업체 문의. (3) 2017-05 8575 1 옆왕
1298	시스코 제품 as정책이 막장이네요 (21)	쿨파스	2018-08	8570	0
시스코 제품 as정책이 막장이네요 (21) 2018-08 8570 1 쿨파스
1297	네트워크 접속 및 Vlan 관련 궁금증 (5)	Mentis	2019-10	8565	0
네트워크 접속 및 Vlan 관련 궁금증 (5) 2019-10 8565 1 Mentis
1296	[문의] SFP 케이블이 문제일까요? (10)	준비된백수	2019-10	8556	0
[문의] SFP 케이블이 문제일까요? (10) 2019-10 8556 1 준비된백수
1295	오래된 스위치 사설아이피 받아오는 문제로 도움을 받고 싶습니… (9)	개곰	2017-05	8535	1
오래된 스위치 사설아이피 받아오는 문제… (9) 2017-05 8535 1 개곰
1294	튜닝의 끝은 순정 (2)	올빼미잠와	2017-04	8529	3
튜닝의 끝은 순정 (2) 2017-04 8529 1 올빼미잠와
1293	MikroTik을 DHCP Client 로 사용시 DHCP서버 주소 고정방법 (4)	MikroTik이진	2019-05	8526	0
MikroTik을 DHCP Client 로 사용시 DHCP… (4) 2019-05 8526 1 MikroTik이진
1292	UniFI SDN 에서 LACP 설정하기 (2)	버프엔지니…	2018-04	8520	0
UniFI SDN 에서 LACP 설정하기 (2) 2018-04 8520 1 버프엔지니…
1291	hp 스위치 질문좀 드립니다. (2)	Ness	2015-02	8520	2
hp 스위치 질문좀 드립니다. (2) 2015-02 8520 1 Ness
1290	VLAN과 TRUNK? (8)	재마	2018-08	8518	0
VLAN과 TRUNK? (8) 2018-08 8518 1 재마
1289	미크로틱 공유기는 winbox/webfig 로 모든 것을 다 설정할 수 … (9)	s김종화z	2014-04	8516	0
미크로틱 공유기는 winbox/webfig 로 모든… (9) 2014-04 8516 1 s김종화z
1288	PoE사용시 질문입니다. (6)	팬도라	2016-07	8513	2
PoE사용시 질문입니다. (6) 2016-07 8513 1 팬도라
1287	회사 네크워크 속도 좀더 빠르게 할수 있을까요?? (16)	능글수수	2017-03	8508	1
회사 네크워크 속도 좀더 빠르게 할수 있… (16) 2017-03 8508 1 능글수수
1286	DDoS 방어 서비스	회원K	2016-01	8508	1
DDoS 방어 서비스 2016-01 8508 1 회원K
1285	HP 1810 24G vs Netgear 724t v4 고민입니다. (3)	홀릭0o0	2017-10	8507	0
HP 1810 24G vs Netgear 724t v4 고민입니… (3) 2017-10 8507 1 홀릭0o0
1284	FreeBSD에서 tvh 사용하기.. (3)	분노의다운힐	2018-05	8505	0
FreeBSD에서 tvh 사용하기.. (3) 2018-05 8505 1 분노의다운힐