esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4891 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

25/107

번호	제목Page 25/107	글쓴이	날짜	조회	추천
1647	VPN 질문드립니다 (공인IP, 사설IP) (5)	배고프댕	2021-08	4830	0
VPN 질문드립니다 (공인IP, 사설IP) (5) 2021-08 4830 1 배고프댕
1646	포티케어 문의 (1)	인국	2022-05	4833	0
포티케어 문의 (1) 2022-05 4833 1 인국
1645	프록시 문제 자문을 여쭙고자 합니다. (7)	유튜브라이브	2022-08	4838	1
프록시 문제 자문을 여쭙고자 합니다. (7) 2022-08 4838 1 유튜브라이브
1644	dell IDRAC NIC 관련 문의 (3)	강프로	2019-12	4840	0
dell IDRAC NIC 관련 문의 (3) 2019-12 4840 1 강프로
1643	죄송하지만 하나만 더 질문 할게요 wol 문제입니다.. (5)	Spinel	2021-09	4850	0
죄송하지만 하나만 더 질문 할게요 wol 문… (5) 2021-09 4850 1 Spinel
1642	FS1018 같은 ssd로 만들어진 NAS로 집에서 웹서버를 구성하면 … (5)	류승완	2020-06	4850	0
FS1018 같은 ssd로 만들어진 NAS로 집에서… (5) 2020-06 4850 1 류승완
1641	스위치와 서버의 VLAN 설정 (4)	모어쿨	2022-04	4850	0
스위치와 서버의 VLAN 설정 (4) 2022-04 4850 1 모어쿨
1640	Mikrotik Firewall Filter 설정 질문	제Ol	2022-08	4850	0
Mikrotik Firewall Filter 설정 질문 2022-08 4850 1 제Ol
1639	미크로틱 서로 다른 IP 대역 연결 질문 드립니다. (11)	백마구루마	2024-04	4854	0
미크로틱 서로 다른 IP 대역 연결 질문 드… (11) 2024-04 4854 1 백마구루마
1638	[질문] 포티게이트 100D - LAN to LAN 통신 허용 정책을 만들고… (5)	라이크유	2023-12	4859	0
[질문] 포티게이트 100D - LAN to LAN 통… (5) 2023-12 4859 1 라이크유
1637	ICT 트렌드 기술 행동인터넷(IoB)의 정의와 활용사례는?	딥러닝서버	2022-02	4862	0
ICT 트렌드 기술 행동인터넷(IoB)의 정의… 2022-02 4862 1 딥러닝서버
1636	다른 제조사 스위치 SFP (3)	kkkdddr	2021-03	4862	0
다른 제조사 스위치 SFP (3) 2021-03 4862 1 kkkdddr
1635	10gbe sfp+ pci 카드 추천좀 부탁드립니다 ㅠㅠ (4)	오탕	2020-10	4864	0
10gbe sfp+ pci 카드 추천좀 부탁드립니다… (4) 2020-10 4864 1 오탕
1634	사무실 인터넷 (4)	po2481	2020-11	4870	0
사무실 인터넷 (4) 2020-11 4870 1 po2481
1633	미크로틱 RB4011 WAN Port (6)	고래1006	2021-05	4870	0
미크로틱 RB4011 WAN Port (6) 2021-05 4870 1 고래1006
1632	UTP 공유기 맥 좀 알려주세유 (4)	알려주세유	2022-08	4874	0
UTP 공유기 맥 좀 알려주세유 (4) 2022-08 4874 1 알려주세유
1631	1회선 공인IP 당 속도 문의 (2)	ses497	2020-09	4874	0
1회선 공인IP 당 속도 문의 (2) 2020-09 4874 1 ses497
1630	MikroTik의 실수(버전 표기 오류)	박건	2020-04	4877	0
MikroTik의 실수(버전 표기 오류) 2020-04 4877 1 박건
1629	가성비 가정용 방화벽장비 (2)	원탱이방굴이	2021-11	4881	0
가성비 가정용 방화벽장비 (2) 2021-11 4881 1 원탱이방굴이
1628	외부에서 사설IP 쓰고 있는 서버에 ssh 접속이 가능한가요? (2)	아주좋아	2021-02	4882	0
외부에서 사설IP 쓰고 있는 서버에 ssh … (2) 2021-02 4882 1 아주좋아