esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

생활 2CPU more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4637 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

41/106

번호	제목Page 41/106	글쓴이	날짜	조회	추천
1305	Mellanox PXE (Pre-boot Execution Environment) 질문 (9)	한효석	2016-02	8867	0
Mellanox PXE (Pre-boot Execution Enviro… (9) 2016-02 8867 1 한효석
1304	2.5기가 스위치 사용에 대해 문의 드립니다. (4)	태영파파	2022-10	8846	0
2.5기가 스위치 사용에 대해 문의 드립니… (4) 2022-10 8846 1 태영파파
1303	녹스 네트워크 브릿지 자동배분으로 인터넷 몇개까지 연결되시… (1)	선더더어우우	2019-08	8841	0
녹스 네트워크 브릿지 자동배분으로 인터… (1) 2019-08 8841 1 선더더어우우
1302	내부 기가망 구성 질문드립니다. (11)	MOONL	2018-09	8826	0
내부 기가망 구성 질문드립니다. (11) 2018-09 8826 1 MOONL
1301	네트웍 문제 판단해주실수 있는분 있으십니까?ㅠ (4)	AI입니다	2015-06	8825	3
네트웍 문제 판단해주실수 있는분 있으십… (4) 2015-06 8825 1 AI입니다
1300	[후기] DIR868LW 펌웨어 2.0 올린 후 (3)	빠시온	2015-10	8813	4
[후기] DIR868LW 펌웨어 2.0 올린 후 (3) 2015-10 8813 1 빠시온
1299	CPE710 테스트 (2)	일국	2023-05	8802	0
CPE710 테스트 (2) 2023-05 8802 1 일국
1298	VPN 관련 문의	pavilion	2022-11	8783	0
VPN 관련 문의 2022-11 8783 1 pavilion
1297	10G는 케이블이 정말 중요하군요 (16)	레몬트리7	2021-03	8781	1
10G는 케이블이 정말 중요하군요 (16) 2021-03 8781 1 레몬트리7
1296	VPN환경에 대해서 질문이 있습니다 (7)	HighElf	2016-04	8780	0
VPN환경에 대해서 질문이 있습니다 (7) 2016-04 8780 1 HighElf
1295	[질문] 자작 라우터를 쓰는 특별한 이유가 있나요? (16)	tpp52	2019-11	8778	1
[질문] 자작 라우터를 쓰는 특별한 이유가… (16) 2019-11 8778 1 tpp52
1294	opnsense (pfsense) 1 to 1 NAT 기능 설정 방법? 질문드립니다. (1)	왕자두	2022-09	8775	0
opnsense (pfsense) 1 to 1 NAT 기능 설정… (1) 2022-09 8775 1 왕자두
1293	IPTIME 공유기에서 VPN 기능 활성화하고, VPN 클라이언트로 접… (3)	coutendl	2021-02	8774	0
IPTIME 공유기에서 VPN 기능 활성화하고, … (3) 2021-02 8774 1 coutendl
1292	drbl 에 대해서 잘 아시는분 계신가요? (12)	못생긴애	2015-02	8767	0
drbl 에 대해서 잘 아시는분 계신가요? (12) 2015-02 8767 1 못생긴애
1291	인터넷속도가 이상합니다. (3)	Sakura24	2016-12	8766	1
인터넷속도가 이상합니다. (3) 2016-12 8766 1 Sakura24
1290	[질문] IP카메라를 CCTV로 활용하려고 합니다. (5)	산돌	2015-07	8743	0
[질문] IP카메라를 CCTV로 활용하려고 합… (5) 2015-07 8743 1 산돌
1289	이 네트워크 조건에서는 SMB 폴더 공유 사용이 불가능한가요? (10)	Elsaphaba	2020-06	8734	0
이 네트워크 조건에서는 SMB 폴더 공유 사… (10) 2020-06 8734 1 Elsaphaba
1288	내년에 나올 MikroTik 10G 스위치 (9)	박건	2016-12	8731	1
내년에 나올 MikroTik 10G 스위치 (9) 2016-12 8731 1 박건
1287	DB접근제어서버와 시스템감사서버 역활 (1)	niagara	2018-02	8730	0
DB접근제어서버와 시스템감사서버 역활 (1) 2018-02 8730 1 niagara
1286	방화벽 Drop에 관한 질문 (6)	미나리나물	2016-02	8729	0
방화벽 Drop에 관한 질문 (6) 2016-02 8729 1 미나리나물