esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3872 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

22/103

번호	제목Page 22/103	글쓴이	날짜	조회	추천
1625	LAN 상에 있는 네트워킹 장비(서버 및 IP캠 등) 등을 FQDN 으로… (3)	슬기로운생활	2020-05	3861	0
LAN 상에 있는 네트워킹 장비(서버 및 IP… (3) 2020-05 3861 1 슬기로운생활
1624	넷기어 Orbi 설정 완료했습니다 (1)	SamP	2020-04	3863	0
넷기어 Orbi 설정 완료했습니다 (1) 2020-04 3863 1 SamP
1623	100메가 공유기와 1기가 허브 (5)	po2481	2020-09	3867	0
100메가 공유기와 1기가 허브 (5) 2020-09 3867 1 po2481
1622	2.5Gbps 외부망 + 10gbps 내부망 구성 질문 (자작은 깔끔하게 … (18)	yooni	2022-01	3870	0
2.5Gbps 외부망 + 10gbps 내부망 구성 질… (18) 2022-01 3870 1 yooni
1621	스위치 설정과 LAN 포트 연결 문의 드립니다. (4)	죠슈아	2020-07	3871	0
스위치 설정과 LAN 포트 연결 문의 드립니… (4) 2020-07 3871 1 죠슈아
1620	esxi 방화벽 룰 질문 드립니다. (1)	까치산개꿀탱	2021-02	3873	0
esxi 방화벽 룰 질문 드립니다. (1) 2021-02 3873 1 까치산개꿀탱
1619	Mikrotik 라우터 활용해서 라우터 하단에 사설이 아닌 공인아이… (4)	네턱뉴비	2022-07	3886	0
Mikrotik 라우터 활용해서 라우터 하단에 … (4) 2022-07 3886 1 네턱뉴비
1618	pfsense ip 브릿지 관련 질문 (2)	negativete	2020-04	3891	0
pfsense ip 브릿지 관련 질문 (2) 2020-04 3891 1 negativete
1617	zyxel 제품 쓰시는분 계신가요..? (1)	팬더고라니	2022-07	3892	0
zyxel 제품 쓰시는분 계신가요..? (1) 2022-07 3892 1 팬더고라니
1616	죄송하지만 하나만 더 질문 할게요 wol 문제입니다.. (5)	Spinel	2021-09	3896	0
죄송하지만 하나만 더 질문 할게요 wol 문… (5) 2021-09 3896 1 Spinel
1615	스위치와 서버의 VLAN 설정 (4)	모어쿨	2022-04	3903	0
스위치와 서버의 VLAN 설정 (4) 2022-04 3903 1 모어쿨
1614	안녕하세요 네트워크 구성에 관해 문의드립니다. (9)	기묘한생활	2021-01	3907	0
안녕하세요 네트워크 구성에 관해 문의드… (9) 2021-01 3907 1 기묘한생활
1613	방화벽 관련 질문	Chobo01	2022-09	3907	0
방화벽 관련 질문 2022-09 3907 1 Chobo01
1612	untangle uefi 바이오스 지원이 안되나 봅니다? 혹시 uefi 에서… (3)	슬기로운생활	2020-02	3907	0
untangle uefi 바이오스 지원이 안되나 봅… (3) 2020-02 3907 1 슬기로운생활
1611	중소기업 네트워크 구조 질문드려요...(방화벽, 무선AP 규모) (10)	Bebhioon	2022-01	3908	0
중소기업 네트워크 구조 질문드려요...(방… (10) 2022-01 3908 1 Bebhioon
1610	ftp속도 hdd, ssd 차이 있을까요? (7)	엠플	2020-03	3911	0
ftp속도 hdd, ssd 차이 있을까요? (7) 2020-03 3911 1 엠플
1609	CISCO SG300-52 스위치 DHCP 설정? (5)	구고기	2020-08	3917	0
CISCO SG300-52 스위치 DHCP 설정? (5) 2020-08 3917 1 구고기
1608	개인용 가정에서 사용하는 IP가 몇개들어오는지 확인하는방법 … (4)	지존터미네…	2020-08	3917	0
개인용 가정에서 사용하는 IP가 몇개들어… (4) 2020-08 3917 1 지존터미네…
1607	미크로틱 스위치 switching 모드와 bridging 모드 성능 차이 질… (13)	MOONL	2022-04	3918	0
미크로틱 스위치 switching 모드와 bridgi… (13) 2022-04 3918 1 MOONL
1606	ICT 트렌드 기술 행동인터넷(IoB)의 정의와 활용사례는?	딥러닝서버	2022-02	3921	0
ICT 트렌드 기술 행동인터넷(IoB)의 정의… 2022-02 3921 1 딥러닝서버