esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 4965 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

42/107

번호	제목Page 42/107	글쓴이	날짜	조회	추천
1311	소규모 사무실에서 웹 서버 DNS에 대한 조언 부탁 드립니다. (11)	아주좋아	2021-02	4236	0
소규모 사무실에서 웹 서버 DNS에 대한 조… (11) 2021-02 4236 1 아주좋아
1310	IPTIME 공유기에서 VPN 기능 활성화하고, VPN 클라이언트로 접… (3)	coutendl	2021-02	9169	0
IPTIME 공유기에서 VPN 기능 활성화하고, … (3) 2021-02 9169 1 coutendl
1309	소규모 사무실 네트워크 구성 조언부탁드립니다. (수정1) (17)	moons	2021-02	11041	0
소규모 사무실 네트워크 구성 조언부탁드… (17) 2021-02 11041 1 moons
1308	ipTime easy mesh 쓸만 한가요? (10)	새옹지마아	2021-02	13119	0
ipTime easy mesh 쓸만 한가요? (10) 2021-02 13119 1 새옹지마아
1307	하.. pfsense... (13)	카이제린	2021-02	5785	0
하.. pfsense... (13) 2021-02 5785 1 카이제린
1306	스위치허브 2대 운영 (2)	민동이네	2021-02	4031	0
스위치허브 2대 운영 (2) 2021-02 4031 1 민동이네
1305	공유기 포트포워딩과 인터넷사용제한 (2)	정열맨	2021-02	5834	0
공유기 포트포워딩과 인터넷사용제한 (2) 2021-02 5834 1 정열맨
1304	다중 네트워크 관련 VPN 접속 시 질문 드립니다. (5)	coutendl	2021-02	6207	0
다중 네트워크 관련 VPN 접속 시 질문 드… (5) 2021-02 6207 1 coutendl
1303	U+ 공유기 교체 질문 드립니다. (13)	까르	2021-02	5138	0
U+ 공유기 교체 질문 드립니다. (13) 2021-02 5138 1 까르
1302	방화벽 및 홈 시스템 구성에 대한 잡다한 생각.. (3)	카이제린	2021-02	5031	0
방화벽 및 홈 시스템 구성에 대한 잡다한 … (3) 2021-02 5031 1 카이제린
1301	esxi 방화벽 룰 질문 드립니다. (1)	까치산개꿀탱	2021-02	4966	0
esxi 방화벽 룰 질문 드립니다. (1) 2021-02 4966 1 까치산개꿀탱
1300	외부에서 사설IP 쓰고 있는 서버에 ssh 접속이 가능한가요? (2)	아주좋아	2021-02	4928	0
외부에서 사설IP 쓰고 있는 서버에 ssh … (2) 2021-02 4928 1 아주좋아
1299	pfsense용 하드웨어 사양... (17)	카이제린	2021-01	7320	0
pfsense용 하드웨어 사양... (17) 2021-01 7320 1 카이제린
1298	안녕하세요 네트워크 구성에 관해 문의드립니다. (9)	기묘한생활	2021-01	4955	0
안녕하세요 네트워크 구성에 관해 문의드… (9) 2021-01 4955 1 기묘한생활
1297	fortigate 60d 펌웨어 (2)	boy1617	2021-01	4442	0
fortigate 60d 펌웨어 (2) 2021-01 4442 1 boy1617
1296	인터넷 접속 문의 드립니다 (2)	내가사나이	2021-01	3561	0
인터넷 접속 문의 드립니다 (2) 2021-01 3561 1 내가사나이
1295	공유기 여러대 설치시 ip 충돌문제... (31)	히지	2021-01	28672	0
공유기 여러대 설치시 ip 충돌문제... (31) 2021-01 28672 1 히지
1294	주니퍼 방화벽 isg 1000 펌웨어 다운 받는 법 없나요? (2)	쿠팡이	2021-01	4669	0
주니퍼 방화벽 isg 1000 펌웨어 다운 받는… (2) 2021-01 4669 1 쿠팡이
1293	[질문]창문 통과형 랜케이블 (10)	히지	2021-01	4947	0
[질문]창문 통과형 랜케이블 (10) 2021-01 4947 1 히지
1292	[네린이 질문] 네트워크에 대한 기초를 배우고 싶습니다. (4)	Betterone	2021-01	4440	0
[네린이 질문] 네트워크에 대한 기초를 배… (4) 2021-01 4440 1 Betterone