esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

훈훈경매 more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4630 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

41/106

번호	제목Page 41/106	글쓴이	날짜	조회	추천
1304	MF2-50모델 펌웨어업데이트전 프리패치 방법에 대해 (1)	키리에	2021-04	6174	0
MF2-50모델 펌웨어업데이트전 프리패치 방… (1) 2021-04 6174 1 키리에
1303	안녕하세요 내부망 에서 DNS등록 하고 내부망접속시 접속이 안… (4)	우아앙	2022-08	6183	0
안녕하세요 내부망 에서 DNS등록 하고 내… (4) 2022-08 6183 1 우아앙
1302	시스코 L3 라우터랑 L2 카탈리스트 스위치를 어디서 구할수 있… (6)	Andrew	2018-10	6189	0
시스코 L3 라우터랑 L2 카탈리스트 스위치… (6) 2018-10 6189 1 Andrew
1301	[미크로틱] VPN 사용시 NAT 룰 문제? (1)	MS77	2018-08	6190	0
[미크로틱] VPN 사용시 NAT 룰 문제? (1) 2018-08 6190 1 MS77
1300	랜카드 구매처 정보 좀 부탁드립니다. (5)	차가워	2022-05	6191	0
랜카드 구매처 정보 좀 부탁드립니다. (5) 2022-05 6191 1 차가워
1299	suricata를 걸었더니 인터넷 속도가 처참해 졌습니다 ㅠㅠ (2)	Mazinga	2022-06	6197	0
suricata를 걸었더니 인터넷 속도가 처참… (2) 2022-06 6197 1 Mazinga
1298	synology에 unifi controller 설치 (6)	성기사	2019-04	6202	0
synology에 unifi controller 설치 (6) 2019-04 6202 1 성기사
1297	일반 가정에서도 내부망 2.5긱 10긱이 가능한가요? (10)	Elusive4245	2022-05	6206	0
일반 가정에서도 내부망 2.5긱 10긱이 가… (10) 2022-05 6206 1 Elusive4245
1296	안녕하세요 (10)	NoiSg	2022-07	6210	0
안녕하세요 (10) 2022-07 6210 1 NoiSg
1295	UniFi XG gateway 하루 사용... (9)	아싸맨	2019-03	6224	0
UniFi XG gateway 하루 사용... (9) 2019-03 6224 1 아싸맨
1294	웹관리형 스위치 구성관련 질문 (2)	나는안다	2017-06	6225	1
웹관리형 스위치 구성관련 질문 (2) 2017-06 6225 1 나는안다
1293	마트 네트워크문제 문의드립니다. (16)	이사장	2022-07	6232	0
마트 네트워크문제 문의드립니다. (16) 2022-07 6232 1 이사장
1292	40명 정도 되는 중소기업인데 KT기업인터넷+전화 비용 180만원… (14)	김현우1	2024-08	6233	0
40명 정도 되는 중소기업인데 KT기업인터… (14) 2024-08 6233 1 김현우1
1291	Reverse Proxy 관련 질문있습니다!	김동자맨	2016-02	6235	0
Reverse Proxy 관련 질문있습니다! 2016-02 6235 1 김동자맨
1290	Windows server 2008, RDS 속도 개선	지구인이다	2015-06	6238	1
Windows server 2008, RDS 속도 개선 2015-06 6238 1 지구인이다
1289	MC-LAG과 VIRTUAL-CHASSISS의 공통점과 차이점은... 무엇일까요…	야타호핵꿀밤	2022-05	6238	0
MC-LAG과 VIRTUAL-CHASSISS의 공통점과 차… 2022-05 6238 1 야타호핵꿀밤
1288	미크로틱-안드로이드 vpn 연결하고싶은데요.. (4)	박	2014-04	6245	0
미크로틱-안드로이드 vpn 연결하고싶은데… (4) 2014-04 6245 1 박
1287	rb4011 무선 버전 풀렸군요 (2)	gentoo	2018-12	6247	0
rb4011 무선 버전 풀렸군요 (2) 2018-12 6247 1 gentoo
1286	스위치 허브 질문입니다 (5)	익스텐션	2018-10	6248	0
스위치 허브 질문입니다 (5) 2018-10 6248 1 익스텐션
1285	윈도우11에서 티밍 설정이 안되는 버그가 있군요. (6)	딸긔꼬마	2021-10	6259	0
윈도우11에서 티밍 설정이 안되는 버그가 … (6) 2021-10 6259 1 딸긔꼬마