esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4374 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

24/105

번호	제목Page 24/105	글쓴이	날짜	조회	추천
1626	건물에서 랜선이 중간 eps실을 경유하는지 아니면 전산실과 다… (2)	글로리건	2020-07	4357	0
건물에서 랜선이 중간 eps실을 경유하는지… (2) 2020-07 4357 1 글로리건
1625	open vpn 라이센스 비용 질문 (2)	다비니	2021-04	4366	0
open vpn 라이센스 비용 질문 (2) 2021-04 4366 1 다비니
1624	죄송하지만 하나만 더 질문 할게요 wol 문제입니다.. (5)	Spinel	2021-09	4367	0
죄송하지만 하나만 더 질문 할게요 wol 문… (5) 2021-09 4367 1 Spinel
1623	ICT 트렌드 기술 행동인터넷(IoB)의 정의와 활용사례는?	딥러닝서버	2022-02	4372	0
ICT 트렌드 기술 행동인터넷(IoB)의 정의… 2022-02 4372 1 딥러닝서버
1622	네트웤 속도는 라우터(공유기)의 성능에 따라 차이가 나죠? (12)	팬더고라니	08-23	4373	0
네트웤 속도는 라우터(공유기)의 성능에 … (12) 08-23 4373 1 팬더고라니
1621	[질문]창문 통과형 랜케이블 (10)	히지	2021-01	4373	0
[질문]창문 통과형 랜케이블 (10) 2021-01 4373 1 히지
1620	esxi 방화벽 룰 질문 드립니다. (1)	까치산개꿀탱	2021-02	4375	0
esxi 방화벽 룰 질문 드립니다. (1) 2021-02 4375 1 까치산개꿀탱
1619	안녕하세요 네트워크 구성에 관해 문의드립니다. (9)	기묘한생활	2021-01	4385	0
안녕하세요 네트워크 구성에 관해 문의드… (9) 2021-01 4385 1 기묘한생활
1618	포티케어 문의 (1)	인국	2022-05	4387	0
포티케어 문의 (1) 2022-05 4387 1 인국
1617	회사 네트워크 티밍 연결 문의. (7)	Sanzuk	2020-11	4391	0
회사 네트워크 티밍 연결 문의. (7) 2020-11 4391 1 Sanzuk
1616	10gbe sfp+ pci 카드 추천좀 부탁드립니다 ㅠㅠ (4)	오탕	2020-10	4403	0
10gbe sfp+ pci 카드 추천좀 부탁드립니다… (4) 2020-10 4403 1 오탕
1615	스위치와 서버의 VLAN 설정 (4)	모어쿨	2022-04	4403	0
스위치와 서버의 VLAN 설정 (4) 2022-04 4403 1 모어쿨
1614	UBNT - CloudKey update! (3)	아싸맨	2019-02	4421	0
UBNT - CloudKey update! (3) 2019-02 4421 1 아싸맨
1613	[문의:미크로틱] 공유기와 너튜브 스트리밍 (7)	ZaseJK	2020-08	4425	0
[문의:미크로틱] 공유기와 너튜브 스트리밍 (7) 2020-08 4425 1 ZaseJK
1612	방화벽 및 홈 시스템 구성에 대한 잡다한 생각.. (3)	카이제린	2021-02	4426	0
방화벽 및 홈 시스템 구성에 대한 잡다한 … (3) 2021-02 4426 1 카이제린
1611	리눅스 HDD 속도 테스트를 해보자	딥러닝서버	2019-10	4430	0
리눅스 HDD 속도 테스트를 해보자 2019-10 4430 1 딥러닝서버
1610	다른 제조사 스위치 SFP (3)	kkkdddr	2021-03	4441	0
다른 제조사 스위치 SFP (3) 2021-03 4441 1 kkkdddr
1609	네트워크 설정문의 (1)	INMD	2021-03	4442	0
네트워크 설정문의 (1) 2021-03 4442 1 INMD
1608	미크로틱 업데이트(ver. 6.43.11) (4)	빠시온	2019-02	4445	0
미크로틱 업데이트(ver. 6.43.11) (4) 2019-02 4445 1 빠시온
1607	Mikrotik Firewall Filter 설정 질문	제Ol	2022-08	4448	0
Mikrotik Firewall Filter 설정 질문 2022-08 4448 1 제Ol