esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

PDS more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3831 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

82/103

번호	제목Page 82/103	글쓴이	날짜	조회	추천
424	스위치 설정과 LAN 포트 연결 문의 드립니다. (4)	죠슈아	2020-07	3843	0
스위치 설정과 LAN 포트 연결 문의 드립니… (4) 2020-07 3843 1 죠슈아
423	100메가 공유기와 1기가 허브 (5)	po2481	2020-09	3840	0
100메가 공유기와 1기가 허브 (5) 2020-09 3840 1 po2481
422	죄송하지만 하나만 더 질문 할게요 wol 문제입니다.. (5)	Spinel	2021-09	3836	0
죄송하지만 하나만 더 질문 할게요 wol 문… (5) 2021-09 3836 1 Spinel
421	esxi 방화벽 룰 질문 드립니다. (1)	까치산개꿀탱	2021-02	3832	0
esxi 방화벽 룰 질문 드립니다. (1) 2021-02 3832 1 까치산개꿀탱
420	2.5Gbps 외부망 + 10gbps 내부망 구성 질문 (자작은 깔끔하게 … (18)	yooni	2022-01	3822	0
2.5Gbps 외부망 + 10gbps 내부망 구성 질… (18) 2022-01 3822 1 yooni
419	넷기어 Orbi 설정 완료했습니다 (1)	SamP	2020-04	3817	0
넷기어 Orbi 설정 완료했습니다 (1) 2020-04 3817 1 SamP
418	Linux Kernel 5.3 릴리즈, 그리고 IPv4	송주환	2019-09	3816	1
Linux Kernel 5.3 릴리즈, 그리고 IPv4 2019-09 3816 1 송주환
417	LAN 상에 있는 네트워킹 장비(서버 및 IP캠 등) 등을 FQDN 으로… (3)	슬기로운생활	2020-05	3816	0
LAN 상에 있는 네트워킹 장비(서버 및 IP… (3) 2020-05 3816 1 슬기로운생활
416	기존 공유기 에서 미크로틱 교체시 성능 향상은 얼마나 될까요? (4)	고래1006	2021-01	3815	0
기존 공유기 에서 미크로틱 교체시 성능 … (4) 2021-01 3815 1 고래1006
415	회사에서 리모트뷰 써보신분 계신가요? (7)	카렘	2020-09	3813	0
회사에서 리모트뷰 써보신분 계신가요? (7) 2020-09 3813 1 카렘
414	iptime v508 을 교체하려고 합니다. (9)	똥파리이	2019-11	3811	0
iptime v508 을 교체하려고 합니다. (9) 2019-11 3811 1 똥파리이
413	영업 지점규모 소규모 방화벽 추천부탁드립니다. (2)	아맞다내우산	2019-11	3807	0
영업 지점규모 소규모 방화벽 추천부탁드… (2) 2019-11 3807 1 아맞다내우산
412	IP 대역에 관해 질문드립니다. (11)	fprrmsl	2021-03	3805	0
IP 대역에 관해 질문드립니다. (11) 2021-03 3805 1 fprrmsl
411	VPN 질문드립니다 (공인IP, 사설IP) (5)	배고프댕	2021-08	3801	0
VPN 질문드립니다 (공인IP, 사설IP) (5) 2021-08 3801 1 배고프댕
410	질문) Mikrotik 스위치 연결이 안됩니다 ㅠ.ㅠ (2)	jaeseung172	2020-10	3798	0
질문) Mikrotik 스위치 연결이 안됩니다 … (2) 2020-10 3798 1 jaeseung172
409	어제 하룻동안 고생하가면서 인터넷 바꿨네요	Elusive4245	2022-05	3791	0
어제 하룻동안 고생하가면서 인터넷 바꿨… 2022-05 3791 1 Elusive4245
408	open vpn 라이센스 비용 질문 (2)	다비니	2021-04	3787	0
open vpn 라이센스 비용 질문 (2) 2021-04 3787 1 다비니
407	MF2-50A장비인데 LAN포트에 LAN케이블 꼽으면 전원OFF되는 문제 (2)	키리에	2021-04	3783	0
MF2-50A장비인데 LAN포트에 LAN케이블 꼽… (2) 2021-04 3783 1 키리에
406	혹시 PoE입력이 되는 스위치 추천해주실수 있겠습니까 (8)	모맵	2021-09	3781	0
혹시 PoE입력이 되는 스위치 추천해주실수… (8) 2021-09 3781 1 모맵
405	아수스 ax89x 공유기의 10G SFP+포트의 뒷단에 MikroTik CRS305… (5)	가비의리	2021-02	3772	0
아수스 ax89x 공유기의 10G SFP+포트의 뒷… (5) 2021-02 3772 1 가비의리