esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

자유게시판 more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4383 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

40/105

번호	제목Page 40/105	글쓴이	날짜	조회	추천
1307	MF2-50모델 펌웨어업데이트전 프리패치 방법에 대해 (1)	키리에	2021-04	5945	0
MF2-50모델 펌웨어업데이트전 프리패치 방… (1) 2021-04 5945 1 키리에
1306	suricata를 걸었더니 인터넷 속도가 처참해 졌습니다 ㅠㅠ (2)	Mazinga	2022-06	5946	0
suricata를 걸었더니 인터넷 속도가 처참… (2) 2022-06 5946 1 Mazinga
1305	실망스러운 윈도우 네트웍 성능 (7)	SiCMOS	2019-04	5964	0
실망스러운 윈도우 네트웍 성능 (7) 2019-04 5964 1 SiCMOS
1304	[잡담]국내에도 시놀로지 라우터,AP 제품군도 판매를 하네요 (2)	TLaJ3KtYGr	2019-01	5968	0
[잡담]국내에도 시놀로지 라우터,AP 제품… (2) 2019-01 5968 1 TLaJ3KtYGr
1303	외부에서 접속이 안되는 내부망에 vpn 구축관련 질문 (6)	칸풍기	2019-09	5975	0
외부에서 접속이 안되는 내부망에 vpn 구… (6) 2019-09 5975 1 칸풍기
1302	안녕하십니까 네트워크 구성 의견 부탁드립니다.. (17)	늅늅늅이	2023-01	5979	0
안녕하십니까 네트워크 구성 의견 부탁드… (17) 2023-01 5979 1 늅늅늅이
1301	MikroTik Wireguard 설정 질문드립니다. (3)	하늘바라기	2022-03	5984	0
MikroTik Wireguard 설정 질문드립니다. (3) 2022-03 5984 1 하늘바라기
1300	Unifi 10G POE 스위치 출시 예정 (1)	버프엔지니…	2018-10	5985	0
Unifi 10G POE 스위치 출시 예정 (1) 2018-10 5985 1 버프엔지니…
1299	10G 공유기 다른 옵션이 있을까요? (6)	농부76	2023-06	6004	0
10G 공유기 다른 옵션이 있을까요? (6) 2023-06 6004 1 농부76
1298	[예정] 덕질 ---- kt 모뎀 없이 사용하기 및 기가 인터넷(10기… (7)	허허허허	2021-05	6009	0
[예정] 덕질 ---- kt 모뎀 없이 사용하기 … (7) 2021-05 6009 1 허허허허
1297	마트 네트워크문제 문의드립니다. (16)	이사장	2022-07	6010	0
마트 네트워크문제 문의드립니다. (16) 2022-07 6010 1 이사장
1296	vlan의 세컨더리 간 통신이 가능하게 하려면 어떻게 해야할까요? (7)	산수익힘책	2023-11	6015	0
vlan의 세컨더리 간 통신이 가능하게 하려… (7) 2023-11 6015 1 산수익힘책
1295	안녕하세요 (10)	NoiSg	2022-07	6016	0
안녕하세요 (10) 2022-07 6016 1 NoiSg
1294	UniFi XG gateway 하루 사용... (9)	아싸맨	2019-03	6021	0
UniFi XG gateway 하루 사용... (9) 2019-03 6021 1 아싸맨
1293	시스코 L3 라우터랑 L2 카탈리스트 스위치를 어디서 구할수 있… (6)	Andrew	2018-10	6022	0
시스코 L3 라우터랑 L2 카탈리스트 스위치… (6) 2018-10 6022 1 Andrew
1292	pfSense 2.3.1 버그	stone92김경민	2016-08	6028	1
pfSense 2.3.1 버그 2016-08 6028 1 stone92김경민
1291	[미크로틱] VPN 사용시 NAT 룰 문제? (1)	MS77	2018-08	6031	0
[미크로틱] VPN 사용시 NAT 룰 문제? (1) 2018-08 6031 1 MS77
1290	ospf 설정이유좀 알고싶습니다. (4)	키리에	2020-03	6036	1
ospf 설정이유좀 알고싶습니다. (4) 2020-03 6036 1 키리에
1289	[방화벽] 안랩 트러스가드 공인IP 설정 질문 (9)	ComoRoi	05-28	6039	0
[방화벽] 안랩 트러스가드 공인IP 설정 질문 (9) 05-28 6039 1 ComoRoi
1288	랜카드 구매처 정보 좀 부탁드립니다. (5)	차가워	2022-05	6040	0
랜카드 구매처 정보 좀 부탁드립니다. (5) 2022-05 6040 1 차가워