|
[필독] 처음 오시는 분을 위한 안내 (735) |
정은준1 |
2014-05 |
5139886 |
0 |
2014-05
5139886
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1674490 |
25 |
2015-12
1674490
1 백메가
|
77562 |
VMware 와 SSD raid 질문 드립니다. (2) |
refreshair |
2015-05 |
4171 |
0 |
2015-05
4171
1 refreshair
|
77561 |
현재 물리적 써버를 가상으로 바꾸려고 합니다... (5) |
나파이강승훈 |
2015-02 |
4171 |
0 |
2015-02
4171
1 나파이강승훈
|
77560 |
어제 저녁에 득템한 녀석... 어떻게 할까요? (6) |
필드테스터 |
2016-09 |
4172 |
0 |
2016-09
4172
1 필드테스터
|
77559 |
LSI 1068E 펌웨어는 어디서구하나요? (6) |
행복하세 |
2016-03 |
4172 |
0 |
2016-03
4172
1 행복하세
|
77558 |
dell 스토리지 md3820f 스위칭관련문의 (5) |
김상혁2 |
2018-07 |
4172 |
0 |
2018-07
4172
1 김상혁2
|
77557 |
바이오스 초기화후 오류 질문드립니다. (5) |
Delight |
2017-07 |
4172 |
1 |
2017-07
4172
1 Delight
|
77556 |
윈도우 파일서버 질문 드립니다~ (1) |
하늘하늘 |
2015-02 |
4172 |
0 |
2015-02
4172
1 하늘하늘
|
77555 |
RAID 1 구성 후 관리에 대하여 (4) |
전요셉 |
2017-05 |
4172 |
1 |
2017-05
4172
1 전요셉
|
77554 |
e5440 개조바이오스 (3) |
koreaghost |
2015-06 |
4172 |
0 |
2015-06
4172
1 koreaghost
|
77553 |
레이드 카드 테스트중 문의드립니다. (4) |
ghostman |
2014-01 |
4172 |
0 |
2014-01
4172
1 ghostman
|
77552 |
보드 냄새 제거 방법? (13) |
김준유 |
2017-03 |
4172 |
0 |
2017-03
4172
1 김준유
|
77551 |
병목 부위 진단 (5) |
수필처럼 |
2015-11 |
4172 |
0 |
2015-11
4172
1 수필처럼
|
77550 |
2500에서 4790k로 가면 어떨까요? (17) |
장동건2014 |
2020-02 |
4172 |
0 |
2020-02
4172
1 장동건2014
|
77549 |
AES-NI 유무의 차이가 큰가요? (1) |
윈도우10 |
2016-04 |
4172 |
0 |
2016-04
4172
1 윈도우10
|
77548 |
Mikrotik CRS109-8G-1S-2HnD-IN SPF 포트에 GBIC 삽입 RJ45 랜케이블 사용시 GBIC … (7) |
죠슈아 |
2018-11 |
4172 |
0 |
2018-11
4172
1 죠슈아
|
77547 |
델 R720 - 윈도 2008R2 - 인텔 vt 쿼드 랜카드 드라이버 (8) |
회원K |
2014-03 |
4172 |
0 |
2014-03
4172
1 회원K
|
77546 |
KVM스위치 괜찮은거 추천좀해주세요~ (4) |
백승철 |
2013-11 |
4172 |
0 |
2013-11
4172
1 백승철
|
77545 |
Cpu 찌그러짐 (3) |
AplPEC |
2016-08 |
4172 |
0 |
2016-08
4172
1 AplPEC
|
77544 |
이 커넥터 구할 수 있는 곳 좌표 구합니다. (8) |
지옥성녀은비 |
2015-06 |
4172 |
0 |
2015-06
4172
1 지옥성녀은비
|
77543 |
이 문제를 어떻게 해결하나요? (6) |
epage |
2015-10 |
4172 |
0 |
2015-10
4172
1 epage
|
WAN Rules 항목 하에 있으니, WAN 인터페이스로 들어오는 패킷들 중, 목적지가 This Firewall(이 방화벽이 보유한 IP 주소)들 중 하나라면 허용한다는 말입니다.
그리고 방화벽에 Haproxy를 설치하셨다 하셨으니 80번으로 들어오는건 Haproxy가 처리하겠죠
2.
ssh는 HTTP 처럼 SNI 필드같은게 없습니다. 그래서 웹서비스 처럼 방화벽 포트 하나를 백엔드 서버 여러개에 연결해서
multiplexing 하는게 불가능합니다. 방화벽의 22번 포트는 백엔드 서버들 중 한 곳에만 연결할 수 있고,
따라서 haproxy 쓰는것보단 그냥 포트 포워딩 설정을 해주시는게 자연스러울것 같습니다.
너무 감사합니다 ㅎㅎㅎ
근처라면 커피라도 한잔 사드리러 가고 싶어요~
너무 이것저것 많이 하고 싶었나 봅니다 ^^
SSH multiplexing 하는거 있으면 참 편할것같은데... 생각했거든요
더 알아보니 SSH 자체의 한계때문에 안되더군요
1번 WAN Rule은 목적지를 This Firewall(방화벽 IP 주소들)로 해두셔도 되지만
WAN Address(방화벽 IP 주소들 중 WAN의 것)로 바꾸는걸 추천드립니다
This Firewall로 허용을 해놓으면 WAN쪽 주소가 아니라 내부망쪽의 방화벽 주소로도 접근이 됩니다
지금 경우는 어차피 haproxy로 연결되니 큰 상관이 없지만 보안상 외부/내부 구분해서
인터페이스의 주소로만 도착이 되도록 신경을 쓰는게 좋습니다