esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4249 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

39/104

번호	제목Page 39/104	글쓴이	날짜	조회	추천
1319	1Gbps 스위치는 안붙고 100Mbps 스위치는 연결됩니다... (11)	팬도라	2017-10	9271	0
1Gbps 스위치는 안붙고 100Mbps 스위치는 … (11) 2017-10 9271 1 팬도라
1318	CentOS 7 - Firewall Open (2)	회원K	2019-02	5330	0
CentOS 7 - Firewall Open (2) 2019-02 5330 1 회원K
1317	외부 네트워크와의 통신에서 문제가 생겼습니다. (6)	작은꼬마	2019-11	3620	0
외부 네트워크와의 통신에서 문제가 생겼… (6) 2019-11 3620 1 작은꼬마
1316	미크로틱 내부 트래픽 모니터링. 통계 사용 방법이 궁금합니다. (2)	고래1006	2022-08	7062	0
미크로틱 내부 트래픽 모니터링. 통계 사… (2) 2022-08 7062 1 고래1006
1315	[방화벽] 안랩 트러스가드 공인IP 설정 질문 (9)	ComoRoi	05-28	5658	0
[방화벽] 안랩 트러스가드 공인IP 설정 질문 (9) 05-28 5658 1 ComoRoi
1314	미크로틱 - IPS IDS (2)	회원K	2014-03	7396	0
미크로틱 - IPS IDS (2) 2014-03 7396 1 회원K
1313	네트워크 성능관련 질문드립니다 (3)	DOX	2017-01	10031	0
네트워크 성능관련 질문드립니다 (3) 2017-01 10031 1 DOX
1312	홈 기가랜 설치때문에 도움부탁드립니다 (6)	쿠니	2018-02	9391	0
홈 기가랜 설치때문에 도움부탁드립니다 (6) 2018-02 9391 1 쿠니
1311	L2 허브에서 업리크 포트와 일반포트의 차이점 (5)	프로시아	2018-04	11628	0
L2 허브에서 업리크 포트와 일반포트의 차… (5) 2018-04 11628 1 프로시아
1310	가정내 네트워크 (11)	yahoo	2022-05	3449	0
가정내 네트워크 (11) 2022-05 3449 1 yahoo
1309	Edgerouter X에 라이다 센서 2대와 컴퓨터 연결 (8)	3241aasd3	2023-10	18363	0
Edgerouter X에 라이다 센서 2대와 컴퓨터… (8) 2023-10 18363 1 3241aasd3
1308	시큐아이 MF2 - 어플리케이션 보안 (네이버 ok, 네이버 메일 no)	회원K	2015-02	22256	0
시큐아이 MF2 - 어플리케이션 보안 (네이… 2015-02 22256 1 회원K
1307	NexG VFroce 3400 장비 초기화 방법 (2)	이태욱	2016-08	22014	0
NexG VFroce 3400 장비 초기화 방법 (2) 2016-08 22014 1 이태욱
1306	[Q] 미크로틱 Log에 모르는 접근이 있는데 이런건 어떻게 해야 … (6)	NightHawk	2017-06	8394	0
[Q] 미크로틱 Log에 모르는 접근이 있는데… (6) 2017-06 8394 1 NightHawk
1305	L3스위치 IP관련 질문 드립니다.-2 (5)	NeTe	2019-06	8059	0
L3스위치 IP관련 질문 드립니다.-2 (5) 2019-06 8059 1 NeTe
1304	mikrotik ip 대량으로 추가하고싶은데 명령어가 어떻게되나요 (3)	redqqqq	2021-05	3061	0
mikrotik ip 대량으로 추가하고싶은데 명… (3) 2021-05 3061 1 redqqqq
1303	skt 공유기 ip질문 (6)	구멍	2021-11	2942	0
skt 공유기 ip질문 (6) 2021-11 2942 1 구멍
1302	kt 500메가 인터넷인데 iptime 기가비트 공유기 100메가 나옴 (3)	JHKWAK	2022-11	14531	0
kt 500메가 인터넷인데 iptime 기가비트 … (3) 2022-11 14531 1 JHKWAK
1301	내부망 라우터 추천부탁드림니다. (10)	INMD	2023-12	3865	0
내부망 라우터 추천부탁드림니다. (10) 2023-12 3865 1 INMD
1300	네트워크상에 무슨 문제가 있는지 모르겠습니다 (9)	조병철	2015-02	11010	0
네트워크상에 무슨 문제가 있는지 모르겠… (9) 2015-02 11010 1 조병철