pfsense 내부네트워크(LAN) SMB 포트 차단정책 관련 문의 :: 2cpu, 지름이 시작되는 곳!

BMT more

목록

쓰기

목록

pfsense 내부네트워크(LAN) SMB 포트 차단정책 관련 문의

2019-11

2019-11-03 19:58:11

조회 3140 추천 0

안녕하세요. 이번에 ESXi서버를 집 내부에 firewall(pfsense)를 구축하여 사용 테스트 중입니다.

1. 구성은 아래와 같습니다.

ISP -> IPTIME -> ESXI(6.7 , 192.168.5.XXX) -> VM1(PFSENSE)

2. PFSENSE에는 WAN (192.168.5.X), LAN(30.1.1.X) 대역으로 할당하였습니다.

내부 LAN 대역에는 VM2(30.1.1.10), VM3(30.1.1.11) 로 설정된 상태입니다.

VM2, VM3 은 같은 네트워크 대역이면서 공유폴더 (윈도우10) 으로 현재 공유폴더가 작동되고 있는 상황입니다.

3. 질문

내부 네트워크에서 SMB 관련포트 (137,138,139,445) 를 사용하지 못하도록 BLOCK을 하였는데 통신이 되는것을 보아 제가 제대로 설정을 하지 않은

것 같습니다.

실제 공유폴더를 설정한 윈도우10에 들어가서 방화벽(윈도우방화벽) 에 인바운드 부분에 해당 포트를 차단하면 연결되지 않는 것은 확인되었습니다.

정책적으로 테스트 해본 후 적용해보고 싶은데 제가 방화벽 부분에서 어떤 부분을 참고할 수 있을까요?

FIREWALL(LAN 설정)

happy day

짧은글 일수록 신중하게.



술이 2019-11 아니 LAN에서 LAN을 어떻게 블럭시키나요 ㅎ. 만약 PfSense 가 A-LAN 과 B-LAN 서로 다른 서브넷을 연결하는 라우팅 네트워크가 되어 있다면 A-B 사이의 트래픽은 제어가 되는데 돌일 서브넷 네트워크는 당연히 PFSense를 통과하지 않고 내부로 통신하기에 그런건 OS단에서 통제를 해야지요. 아니 LAN에서 LAN을 어떻게 블럭시키나요 ㅎ. 만약 PfSense 가 A-LAN 과 B-LAN 서로 다른 서브넷을 연결하는 라우팅 네트워크가 되어 있다면 A-B 사이의 트래픽은 제어가 되는데 돌일 서브넷 네트워크는 당연히 PFSense를 통과하지 않고 내부로 통신하기에 그런건 OS단에서 통제를 해야지요.



인연 2019-11 +1 같은 대역대 네트워크는 MAC 통신을 하기 때문에 방화벽을 거칠일이 없습니다.. 저런 방식으로 통신하는것을 차단하려면 두개의 머신간의 물리적/논리적 구간에 방화벽이 낑겨서 In-line 구조가 되어야 합니다. +1 같은 대역대 네트워크는 MAC 통신을 하기 때문에 방화벽을 거칠일이 없습니다.. 저런 방식으로 통신하는것을 차단하려면 두개의 머신간의 물리적/논리적 구간에 방화벽이 낑겨서 In-line 구조가 되어야 합니다.



서울사람 2019-11 답변 감사드립니다. L2는 MAC 주소를 본다는 개념으로 생각했었어야 하는데.. 답변 감사드립니다^^; 답변 감사드립니다. L2는 MAC 주소를 본다는 개념으로 생각했었어야 하는데.. 답변 감사드립니다^^;

로그인 하시면 댓글을 남길 수 있습니다

목록

쓰기

목록

QnA

쓰기

1073/5600

번호	제목Page 1073/5600	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (718)	정은준1	2014-05	4516294	0
[필독] 처음 오시는 분을 위한 안내 (718) 2014-05 4516294 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1067950	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1067950 1 백메가
90544	리눅스 질문드립니다. (3)	DaVinci	2019-11	2144	0
리눅스 질문드립니다. (3) 2019-11 2144 1 DaVinci
90543	갤럭시8폰 통화버턴드래그시에 통화중단 (2)	pumkin	2019-11	1888	0
갤럭시8폰 통화버턴드래그시에 통화중단 (2) 2019-11 1888 1 pumkin
90542	바이패스 모니터 고장 질문이에요. (10)	이하나	2019-11	3667	0
바이패스 모니터 고장 질문이에요. (10) 2019-11 3667 1 이하나
90541	소켓478 쓰는 cpu에 윈7 좀 돌아갈까요? (10)	ocarina	2019-11	3012	0
소켓478 쓰는 cpu에 윈7 좀 돌아갈까요? (10) 2019-11 3012 1 ocarina
90540	전원주택 CCTV문의 (31)	이희주	2019-11	3159	0
전원주택 CCTV문의 (31) 2019-11 3159 1 이희주
90539	윈도우 서버 2012 프로그램의 경우 어디까지 사용 가능할까요? (6)	짱시미	2019-11	2259	0
윈도우 서버 2012 프로그램의 경우 어디까… (6) 2019-11 2259 1 짱시미
90538	dropbox 동기화 질문드려요. (2)	inquisitive	2019-11	1839	0
dropbox 동기화 질문드려요. (2) 2019-11 1839 1 inquisitive
90537	솔텍 sfc5000a설정관련 문의 드립니다, (5)	주말여행	2019-11	3987	0
솔텍 sfc5000a설정관련 문의 드립니다, (5) 2019-11 3987 1 주말여행
90536	핸드폰 개통관련 문의드립니다. (4)	노재현	2019-11	1933	0
핸드폰 개통관련 문의드립니다. (4) 2019-11 1933 1 노재현
90535	U+핸드폰에 SKT유심 사용가능한가요? (5)	퍼싱글	2019-11	9114	0
U+핸드폰에 SKT유심 사용가능한가요? (5) 2019-11 9114 1 퍼싱글
90534	윈도우7 부팅 완료 후 마우스, 키보드 먹통 증상 (6)	유아독존대장	2019-11	7891	0
윈도우7 부팅 완료 후 마우스, 키보드 먹… (6) 2019-11 7891 1 유아독존대장
90533	미크로틱 올레TV 설정이 궁굼합니다. (7)	루비온	2019-11	2955	0
미크로틱 올레TV 설정이 궁굼합니다. (7) 2019-11 2955 1 루비온
90532	폐쇄망을 VPN 으로 연결하고 싶은데 구성을 어떻게 해야할지.. (6)	냐아아아암	2019-11	5415	0
폐쇄망을 VPN 으로 연결하고 싶은데 구성… (6) 2019-11 5415 1 냐아아아암
90531	서버2016 윈도우 부팅속도 (8)	이희주	2019-11	2883	0
서버2016 윈도우 부팅속도 (8) 2019-11 2883 1 이희주
90530	[해결] 방모 테스트 방법 궁금 합니다. (8)	준바이	2019-11	3954	0
[해결] 방모 테스트 방법 궁금 합니다. (8) 2019-11 3954 1 준바이
90529	파이썬 강좌 추천해주세요 (5)	미수맨	2019-11	2768	0
파이썬 강좌 추천해주세요 (5) 2019-11 2768 1 미수맨
90528	모니터 보드 콘덴서 교체 질문드립니다. (10)	반성만	2019-11	3980	0
모니터 보드 콘덴서 교체 질문드립니다. (10) 2019-11 3980 1 반성만
90527	노트북 액정화면쪽....... 나사는 모두 동일규격인가요 ?? (13)	싱어송라이터	2019-11	2582	0
노트북 액정화면쪽....... 나사는 모두 동… (13) 2019-11 2582 1 싱어송라이터
90526	HP switch 랙마운트(날개) 구하는 곳 (3)	큐님	2019-11	2362	0
HP switch 랙마운트(날개) 구하는 곳 (3) 2019-11 2362 1 큐님
90525	QnA 가격 문의 금지에 대해 문의드립니다. (11)	빠시온	2019-11	2185	0
QnA 가격 문의 금지에 대해 문의드립니다. (11) 2019-11 2185 1 빠시온