esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

hardware more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4837 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

42/107

번호	제목Page 42/107	글쓴이	날짜	조회	추천
1307	스위치 허브 질문입니다 (5)	익스텐션	2018-10	6403	0
스위치 허브 질문입니다 (5) 2018-10 6403 1 익스텐션
1306	기업용 매니지먼트 스위칭 허브 추천 (16)	임프로	2024-09	6408	0
기업용 매니지먼트 스위칭 허브 추천 (16) 2024-09 6408 1 임프로
1305	RJ-45 를 QSFP+ 로 변환하는 방법을 찾고 있습니다. (8)	뭐든팔아요	2021-04	6409	0
RJ-45 를 QSFP+ 로 변환하는 방법을 찾고 … (8) 2021-04 6409 1 뭐든팔아요
1304	마트 네트워크문제 문의드립니다. (16)	이사장	2022-07	6410	0
마트 네트워크문제 문의드립니다. (16) 2022-07 6410 1 이사장
1303	미크로틱-안드로이드 vpn 연결하고싶은데요.. (4)	박	2014-04	6418	0
미크로틱-안드로이드 vpn 연결하고싶은데… (4) 2014-04 6418 1 박
1302	vpn서버만 할당 이거 어디서설정하죠??	시골청년	2016-04	6428	0
vpn서버만 할당 이거 어디서설정하죠?? 2016-04 6428 1 시골청년
1301	안녕하세요 내부망 에서 DNS등록 하고 내부망접속시 접속이 안… (4)	우아앙	2022-08	6429	0
안녕하세요 내부망 에서 DNS등록 하고 내… (4) 2022-08 6429 1 우아앙
1300	rb4011 무선 버전 풀렸군요 (2)	gentoo	2018-12	6430	0
rb4011 무선 버전 풀렸군요 (2) 2018-12 6430 1 gentoo
1299	IPTIME 유무선 공유기를 POE스위치와 연결해서 장치 사용 가능… (5)	Bluesky79	2020-11	6432	0
IPTIME 유무선 공유기를 POE스위치와 연결… (5) 2020-11 6432 1 Bluesky79
1298	무선 AP 의 스펙 관련하여 겪은 점들 AC XXXX (5)	버프엔지니…	2018-10	6442	0
무선 AP 의 스펙 관련하여 겪은 점들 AC X… (5) 2018-10 6442 1 버프엔지니…
1297	미크로틱 CCR급 제품에서도 fasttrack 사용이 필요한가요? (1)	NGC	2018-06	6443	0
미크로틱 CCR급 제품에서도 fasttrack 사… (1) 2018-06 6443 1 NGC
1296	suricata를 걸었더니 인터넷 속도가 처참해 졌습니다 ㅠㅠ (2)	Mazinga	2022-06	6453	0
suricata를 걸었더니 인터넷 속도가 처참… (2) 2022-06 6453 1 Mazinga
1295	라우트 테이블 초기화?는 어떻게 하는건가요 (7)	원탱이방굴이	2022-04	6455	0
라우트 테이블 초기화?는 어떻게 하는건가요 (7) 2022-04 6455 1 원탱이방굴이
1294	Mikrotik 업데이트 \| 2019.07.17 10:04 (2)	seru	2019-07	6462	0
Mikrotik 업데이트 \| 2019.07.17 10:04 (2) 2019-07 6462 1 seru
1293	[미크로틱] web proxy	회원K	2014-04	6464	0
[미크로틱] web proxy 2014-04 6464 1 회원K
1292	UniFi XG gateway 하루 사용... (9)	아싸맨	2019-03	6467	0
UniFi XG gateway 하루 사용... (9) 2019-03 6467 1 아싸맨
1291	10기가 광랜카드 HP560SFP+에 RJ45를 사용하고싶은데요. (4)	지존컴퓨터	2022-07	6472	0
10기가 광랜카드 HP560SFP+에 RJ45를 사용… (4) 2022-07 6472 1 지존컴퓨터
1290	cat6a 랜툴 (10)	po2481	2019-04	6478	0
cat6a 랜툴 (10) 2019-04 6478 1 po2481
1289	MC-LAG과 VIRTUAL-CHASSISS의 공통점과 차이점은... 무엇일까요…	야타호핵꿀밤	2022-05	6478	0
MC-LAG과 VIRTUAL-CHASSISS의 공통점과 차… 2022-05 6478 1 야타호핵꿀밤
1288	fortiOS 6 - support hardware (4)	회원K	2018-08	6480	0
fortiOS 6 - support hardware (4) 2018-08 6480 1 회원K