|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5148649 |
0 |
2014-05
5148649
1 정은준1
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
백메가 |
2015-12 |
1683227 |
25 |
2015-12
1683227
1 백메가
|
77451 |
ESXI 6.0 데이터스토어와 RDM 관련 궁금증 (4) |
깜박깜박가 |
2015-08 |
4210 |
0 |
2015-08
4210
1 깜박깜박가
|
77450 |
esxi 설치디스크는 부팅 이후 전혀 쓰지 않나요? (4) |
대한민국 |
2013-11 |
4210 |
0 |
2013-11
4210
1 대한민국
|
77449 |
프로그래밍 질문 및 wifi 안테나 추천 부탁 드립니다. (3) |
김제연 |
2017-03 |
4210 |
0 |
2017-03
4210
1 김제연
|
77448 |
LTO 드라이브 사려고 하는데 (4) |
Dustin |
2018-04 |
4210 |
0 |
2018-04
4210
1 Dustin
|
77447 |
IBM X3100 M4 바이오스 패스워드 풀기? (1) |
페르세우스 |
2017-09 |
4210 |
0 |
2017-09
4210
1 페르세우스
|
77446 |
집에서 사용할 컬러레이저 복합기 하나 추천해주세요 (1) |
조재형3 |
2017-02 |
4210 |
0 |
2017-02
4210
1 조재형3
|
77445 |
게임할때 핑이 너무 튀는데 이게 ISP 문제인지 해외 서버 문제인지 여쭤봅니다. |
동행큐브 |
2018-07 |
4210 |
0 |
2018-07
4210
1 동행큐브
|
77444 |
가상머신 이미지작업 (4) |
김동민 |
2014-04 |
4211 |
0 |
2014-04
4211
1 김동민
|
77443 |
z840은 intel AMT 사용가능한가요? (12) |
푸하히 |
2017-04 |
4211 |
0 |
2017-04
4211
1 푸하히
|
77442 |
usb에 리눅스 설치해서 사용하는것 어떻게 생각하세요? (2) |
inquisitive |
2017-03 |
4211 |
0 |
2017-03
4211
1 inquisitive
|
77441 |
인터넷 몇번 끈어졌는지 카운트 하는 유틸은 없는지요? (4) |
미수맨 |
2016-03 |
4211 |
0 |
2016-03
4211
1 미수맨
|
77440 |
반감기를 조절 가능한가요? (11) |
김영기 |
2019-08 |
4211 |
0 |
2019-08
4211
1 김영기
|
77439 |
나사빼기 시술도구있으신분의 도움부탁드립니다 (16) |
김건우 |
2017-12 |
4211 |
0 |
2017-12
4211
1 김건우
|
77438 |
개조제온 입문했는데 cpu를 인식못하네요 (2) |
오리시키 |
2015-03 |
4211 |
0 |
2015-03
4211
1 오리시키
|
77437 |
두개의 드라이브에 각각 os설치후 선택해서 부팅하는 그런것 없을까요? (9) |
과거지사 |
2015-08 |
4211 |
0 |
2015-08
4211
1 과거지사
|
77436 |
msi p35 neo2에서 e5430 부팅이 안되네요.. 어떤문제일까요 (3) |
seok |
2015-07 |
4211 |
0 |
2015-07
4211
1 seok
|
77435 |
스위칭 허브사려고 합니다 (17) |
의롭게살리라 |
2018-07 |
4211 |
0 |
2018-07
4211
1 의롭게살리라
|
77434 |
TV box 리모컨 살 수 있는 곳 있을까요? (4) |
개백수28호 |
2018-05 |
4211 |
0 |
2018-05
4211
1 개백수28호
|
77433 |
[ DELL의 SBUU 다운로드 정책 문의 ] (3) |
전설속의미… |
2015-08 |
4211 |
0 |
2015-08
4211
1 전설속의미…
|
77432 |
가지고 있는 도메인을 팔라고 하느데 (14) |
이윤주 |
2015-12 |
4211 |
0 |
2015-12
4211
1 이윤주
|
WAN Rules 항목 하에 있으니, WAN 인터페이스로 들어오는 패킷들 중, 목적지가 This Firewall(이 방화벽이 보유한 IP 주소)들 중 하나라면 허용한다는 말입니다.
그리고 방화벽에 Haproxy를 설치하셨다 하셨으니 80번으로 들어오는건 Haproxy가 처리하겠죠
2.
ssh는 HTTP 처럼 SNI 필드같은게 없습니다. 그래서 웹서비스 처럼 방화벽 포트 하나를 백엔드 서버 여러개에 연결해서
multiplexing 하는게 불가능합니다. 방화벽의 22번 포트는 백엔드 서버들 중 한 곳에만 연결할 수 있고,
따라서 haproxy 쓰는것보단 그냥 포트 포워딩 설정을 해주시는게 자연스러울것 같습니다.
너무 감사합니다 ㅎㅎㅎ
근처라면 커피라도 한잔 사드리러 가고 싶어요~
너무 이것저것 많이 하고 싶었나 봅니다 ^^
SSH multiplexing 하는거 있으면 참 편할것같은데... 생각했거든요
더 알아보니 SSH 자체의 한계때문에 안되더군요
1번 WAN Rule은 목적지를 This Firewall(방화벽 IP 주소들)로 해두셔도 되지만
WAN Address(방화벽 IP 주소들 중 WAN의 것)로 바꾸는걸 추천드립니다
This Firewall로 허용을 해놓으면 WAN쪽 주소가 아니라 내부망쪽의 방화벽 주소로도 접근이 됩니다
지금 경우는 어차피 haproxy로 연결되니 큰 상관이 없지만 보안상 외부/내부 구분해서
인터페이스의 주소로만 도착이 되도록 신경을 쓰는게 좋습니다