esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4337 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

40/105

번호	제목Page 40/105	글쓴이	날짜	조회	추천
1304	vlan의 세컨더리 간 통신이 가능하게 하려면 어떻게 해야할까요? (7)	산수익힘책	2023-11	5937	0
vlan의 세컨더리 간 통신이 가능하게 하려… (7) 2023-11 5937 1 산수익힘책
1303	외부에서 접속이 안되는 내부망에 vpn 구축관련 질문 (6)	칸풍기	2019-09	5938	0
외부에서 접속이 안되는 내부망에 vpn 구… (6) 2019-09 5938 1 칸풍기
1302	실망스러운 윈도우 네트웍 성능 (7)	SiCMOS	2019-04	5939	0
실망스러운 윈도우 네트웍 성능 (7) 2019-04 5939 1 SiCMOS
1301	[예정] 덕질 ---- kt 모뎀 없이 사용하기 및 기가 인터넷(10기… (7)	허허허허	2021-05	5942	0
[예정] 덕질 ---- kt 모뎀 없이 사용하기 … (7) 2021-05 5942 1 허허허허
1300	MikroTik Wireguard 설정 질문드립니다. (3)	하늘바라기	2022-03	5942	0
MikroTik Wireguard 설정 질문드립니다. (3) 2022-03 5942 1 하늘바라기
1299	[잡담]국내에도 시놀로지 라우터,AP 제품군도 판매를 하네요 (2)	TLaJ3KtYGr	2019-01	5944	0
[잡담]국내에도 시놀로지 라우터,AP 제품… (2) 2019-01 5944 1 TLaJ3KtYGr
1298	10G 공유기 다른 옵션이 있을까요? (6)	농부76	2023-06	5944	0
10G 공유기 다른 옵션이 있을까요? (6) 2023-06 5944 1 농부76
1297	Unifi 10G POE 스위치 출시 예정 (1)	버프엔지니…	2018-10	5961	0
Unifi 10G POE 스위치 출시 예정 (1) 2018-10 5961 1 버프엔지니…
1296	[방화벽] 안랩 트러스가드 공인IP 설정 질문 (9)	ComoRoi	05-28	5969	0
[방화벽] 안랩 트러스가드 공인IP 설정 질문 (9) 05-28 5969 1 ComoRoi
1295	마트 네트워크문제 문의드립니다. (16)	이사장	2022-07	5973	0
마트 네트워크문제 문의드립니다. (16) 2022-07 5973 1 이사장
1294	UniFi XG gateway 하루 사용... (9)	아싸맨	2019-03	5977	0
UniFi XG gateway 하루 사용... (9) 2019-03 5977 1 아싸맨
1293	안녕하세요 (10)	NoiSg	2022-07	5987	0
안녕하세요 (10) 2022-07 5987 1 NoiSg
1292	시스코 L3 라우터랑 L2 카탈리스트 스위치를 어디서 구할수 있… (6)	Andrew	2018-10	5988	0
시스코 L3 라우터랑 L2 카탈리스트 스위치… (6) 2018-10 5988 1 Andrew
1291	ospf 설정이유좀 알고싶습니다. (4)	키리에	2020-03	5994	1
ospf 설정이유좀 알고싶습니다. (4) 2020-03 5994 1 키리에
1290	멜라녹스 QSFP/SFP+ 변환모듈 테스트, 1G RJ45 변환 동작테스트 (6)	안철현	2022-06	5994	1
멜라녹스 QSFP/SFP+ 변환모듈 테스트, 1G … (6) 2022-06 5994 1 안철현
1289	외부망-망분리 공유폴더 설정을 어떻게 한걸까요? (8)	감동오소	2020-12	5998	0
외부망-망분리 공유폴더 설정을 어떻게 한… (8) 2020-12 5998 1 감동오소
1288	MC-LAG과 VIRTUAL-CHASSISS의 공통점과 차이점은... 무엇일까요…	야타호핵꿀밤	2022-05	6000	0
MC-LAG과 VIRTUAL-CHASSISS의 공통점과 차… 2022-05 6000 1 야타호핵꿀밤
1287	pfSense 2.3.1 버그	stone92김경민	2016-08	6008	1
pfSense 2.3.1 버그 2016-08 6008 1 stone92김경민
1286	랜카드 구매처 정보 좀 부탁드립니다. (5)	차가워	2022-05	6008	0
랜카드 구매처 정보 좀 부탁드립니다. (5) 2022-05 6008 1 차가워
1285	[미크로틱] VPN 사용시 NAT 룰 문제? (1)	MS77	2018-08	6011	0
[미크로틱] VPN 사용시 NAT 룰 문제? (1) 2018-08 6011 1 MS77