esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4248 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

38/104

번호	제목Page 38/104	글쓴이	날짜	조회	추천
1339	GNS3 방화벽 설정 (5)	제리는톰주인	2021-03	8428	0
GNS3 방화벽 설정 (5) 2021-03 8428 1 제리는톰주인
1338	네트워크 설정문의 (1)	INMD	2021-03	4352	0
네트워크 설정문의 (1) 2021-03 4352 1 INMD
1337	KT유무선 공유기를 사제로 바꾸고 싶은데요.. (7)	부재중저나	2021-03	7587	0
KT유무선 공유기를 사제로 바꾸고 싶은데… (7) 2021-03 7587 1 부재중저나
1336	다른 제조사 스위치 SFP (3)	kkkdddr	2021-03	4361	0
다른 제조사 스위치 SFP (3) 2021-03 4361 1 kkkdddr
1335	브릿지 방화벽 이중화 관련..(Active/Standby) (1)	RTKim	2021-03	5097	0
브릿지 방화벽 이중화 관련..(Active/Stan… (1) 2021-03 5097 1 RTKim
1334	IDC 견적 주실 수 있는분 계실까요? (3)	나가이써	2021-03	4502	0
IDC 견적 주실 수 있는분 계실까요? (3) 2021-03 4502 1 나가이써
1333	Site to Site VPN에서 동일 대역 IP 사용하는 방법 (7)	epowergate	2021-03	4800	0
Site to Site VPN에서 동일 대역 IP 사용… (7) 2021-03 4800 1 epowergate
1332	이 아이콘 스위치 인가요 ? ㅜㅜ (2)	일개미lv1	2021-03	3829	0
이 아이콘 스위치 인가요 ? ㅜㅜ (2) 2021-03 3829 1 일개미lv1
1331	Allied router를 일반 공유기처럼 DHCP eth0 사용하는 방법 도… (10)	pilsuni	2021-03	4045	0
Allied router를 일반 공유기처럼 DHCP et… (10) 2021-03 4045 1 pilsuni
1330	IP 대역에 관해 질문드립니다. (11)	fprrmsl	2021-03	4164	0
IP 대역에 관해 질문드립니다. (11) 2021-03 4164 1 fprrmsl
1329	트래픽 모니터링 방법에 대한 질문입니다. (5)	나가이써	2021-03	5012	0
트래픽 모니터링 방법에 대한 질문입니다. (5) 2021-03 5012 1 나가이써
1328	10G는 케이블이 정말 중요하군요 (16)	레몬트리7	2021-03	7880	1
10G는 케이블이 정말 중요하군요 (16) 2021-03 7880 1 레몬트리7
1327	idc 에서 트래픽비용 폭탄을 맞았습니다;; (11)	나가이써	2021-03	7311	0
idc 에서 트래픽비용 폭탄을 맞았습니다;; (11) 2021-03 7311 1 나가이써
1326	[미리보기] VyOS에서 Wireguard + VXLAN 으로 원격지에서 IPTV … (4)	이동원CH	2021-03	4896	1
[미리보기] VyOS에서 Wireguard + VXLAN … (4) 2021-03 4896 1 이동원CH
1325	Centos7 nf_conntrack 문제.. (3)	나가이써	2021-03	4602	0
Centos7 nf_conntrack 문제.. (3) 2021-03 4602 1 나가이써
1324	ipTime Mesh network 사용기 (2)	새옹지마아	2021-03	7239	0
ipTime Mesh network 사용기 (2) 2021-03 7239 1 새옹지마아
1323	UniFi Dream Machine Pro , UniFi 6 Long-Range Access Point … (5)	해모라	2021-03	5299	0
UniFi Dream Machine Pro , UniFi 6 Long-… (5) 2021-03 5299 1 해모라
1322	아수스 공유기 ax89x 외부접속설정 후 공유기 관리자 모드에 들… (3)	가비의리	2021-02	5068	0
아수스 공유기 ax89x 외부접속설정 후 공… (3) 2021-02 5068 1 가비의리
1321	Windows Server 2016 NPS에서 802.1x 인증 문제	통나무	2021-02	3858	0
Windows Server 2016 NPS에서 802.1x 인증… 2021-02 3858 1 통나무
1320	KT 기가오피스에서 서버운영환경이 안정적인가요? (16)	박	2021-02	7465	0
KT 기가오피스에서 서버운영환경이 안정적… (16) 2021-02 7465 1 박