esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

구매 more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4365 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

40/105

번호	제목Page 40/105	글쓴이	날짜	조회	추천
1306	kt 500메가 인터넷인데 iptime 기가비트 공유기 100메가 나옴 (3)	JHKWAK	2022-11	14687	0
kt 500메가 인터넷인데 iptime 기가비트 … (3) 2022-11 14687 1 JHKWAK
1305	내부망 라우터 추천부탁드림니다. (10)	INMD	2023-12	4013	0
내부망 라우터 추천부탁드림니다. (10) 2023-12 4013 1 INMD
1304	네트워크상에 무슨 문제가 있는지 모르겠습니다 (9)	조병철	2015-02	11102	0
네트워크상에 무슨 문제가 있는지 모르겠… (9) 2015-02 11102 1 조병철
1303	공유기 vpn접속해서 원격접속이 안되요 (2)	나노큐브	2016-08	8069	0
공유기 vpn접속해서 원격접속이 안되요 (2) 2016-08 8069 1 나노큐브
1302	CCR1036-8G-2S+ 쿨러 교체기 (8)	MulGom	2019-08	8531	0
CCR1036-8G-2S+ 쿨러 교체기 (8) 2019-08 8531 1 MulGom
1301	랜선 전문가 계신가요 (15)	히요리	2020-04	4681	0
랜선 전문가 계신가요 (15) 2020-04 4681 1 히요리
1300	[질문]x86 mikrotik os 설치하여 사용하려 합니다. (35)	redqqqq	2020-12	5553	0
[질문]x86 mikrotik os 설치하여 사용하려… (35) 2020-12 5553 1 redqqqq
1299	회사 폐쇠망운영 컴퓨터를 코로나로 인해 재택근무시 접속하려… (8)	느림보26	2021-07	4630	0
회사 폐쇠망운영 컴퓨터를 코로나로 인해 … (8) 2021-07 4630 1 느림보26
1298	UDM-Pro, U6-LR 설치했습니다. (5)	keiminem	2022-06	9249	0
UDM-Pro, U6-LR 설치했습니다. (5) 2022-06 9249 1 keiminem
1297	kt 인터넷 다중 접속 문의 드립니다 (10)	무슈슈	2022-12	12699	0
kt 인터넷 다중 접속 문의 드립니다 (10) 2022-12 12699 1 무슈슈
1296	아파트 관로 포설 (7)	피지	02-21	3286	0
아파트 관로 포설 (7) 02-21 3286 1 피지
1295	iptables chain 질문 (2)	돌문팬	2015-07	7695	0
iptables chain 질문 (2) 2015-07 7695 1 돌문팬
1294	FreeBSD에서 tvh 사용하기.. (3)	분노의다운힐	2018-05	8884	0
FreeBSD에서 tvh 사용하기.. (3) 2018-05 8884 1 분노의다운힐
1293	TLS 명시적( Explicit ) 암시적,묵시적 ( Implicit ) 차이가 … (2)	하늘색꿈	2019-02	9231	0
TLS 명시적( Explicit ) 암시적,묵시적 (… (2) 2019-02 9231 1 하늘색꿈
1292	사무실 네트워크 환경 구성 조언부탁드립니다. (22)	아놔이런	2019-11	5923	0
사무실 네트워크 환경 구성 조언부탁드립… (22) 2019-11 5923 1 아놔이런
1291	[초보] LACP 꼭 성공하고 싶은데 도움 부탁드립니다. (9)	열음지기	2020-09	5491	0
[초보] LACP 꼭 성공하고 싶은데 도움 부… (9) 2020-09 5491 1 열음지기
1290	언탱글 너무 좋으네요(3)~ (11)	gowork	2021-03	5614	0
언탱글 너무 좋으네요(3)~ (11) 2021-03 5614 1 gowork
1289	캠퍼스 액세스 계층? 데이터 스위치? 에 대한 질문드립니다. (4)	나두련	2021-05	3994	0
캠퍼스 액세스 계층? 데이터 스위치? 에 … (4) 2021-05 3994 1 나두련
1288	라우터 교체 관련 질문드립니다 (8)	부산가마	2021-12	3276	0
라우터 교체 관련 질문드립니다 (8) 2021-12 3276 1 부산가마
1287	[문의] PC1 - VMware ESXI - VM1 10G 직결 방법 (3)	준비된백수	2022-01	3622	0
[문의] PC1 - VMware ESXI - VM1 10G 직… (3) 2022-01 3622 1 준비된백수