esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

판매 more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3774 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

7/103

번호	제목Page 7/103	글쓴이	날짜	조회	추천
1923	40G 인피니밴드 구성 완료했습니다. (4)	Chobo01	2023-07	20888	0
40G 인피니밴드 구성 완료했습니다. (4) 2023-07 20888 1 Chobo01
1922	미크로틱 hex 구매하였는데, 문의사항이 있습니다. (3)	sicarius	2023-07	24286	0
미크로틱 hex 구매하였는데, 문의사항이 … (3) 2023-07 24286 1 sicarius
1921	멜라녹스 인피니밴드 스위치를 겁도 없이 질렀네요 ㅠㅠ (9)	bradpig	2023-07	31061	0
멜라녹스 인피니밴드 스위치를 겁도 없이 … (9) 2023-07 31061 1 bradpig
1920	멜라녹스 인피니밴드 스위치를 겁도 없이 질렀네요 ㅠㅠ (10)	Uinx	2023-07	28098	0
멜라녹스 인피니밴드 스위치를 겁도 없이 … (10) 2023-07 28098 1 Uinx
1919	멀티캐스트 환경 구축 질문 (스샷 추가) (2)	씨퓨지퓨	2023-07	28981	0
멀티캐스트 환경 구축 질문 (스샷 추가) (2) 2023-07 28981 1 씨퓨지퓨
1918	병원에서 온도 및 습도 모니터링의 중요성 (2)	BindaJD	2023-07	27391	0
병원에서 온도 및 습도 모니터링의 중요성 (2) 2023-07 27391 1 BindaJD
1917	인텔칩 사용하고 리눅스지원하는 USB-Wifi 제품 있을까요? (12)	회상2	2023-07	21282	0
인텔칩 사용하고 리눅스지원하는 USB-Wifi… (12) 2023-07 21282 1 회상2
1916	네트워크 구축 질문드립니다. (48)	난나야1424	2023-06	26050	0
네트워크 구축 질문드립니다. (48) 2023-06 26050 1 난나야1424
1915	회사에서 서버를 다른곳에서 같이 쓰는게 가능한가요? (8)	govl004	2023-06	21152	0
회사에서 서버를 다른곳에서 같이 쓰는게 … (8) 2023-06 21152 1 govl004
1914	패브릭 익스텐더 일반 스위치로 사용 가능한가요? (2)	마왕	2023-06	18948	0
패브릭 익스텐더 일반 스위치로 사용 가능… (2) 2023-06 18948 1 마왕
1913	VPN에서 VPN을 통해서 연결 가능한가요? (14)	일달	2023-06	19556	0
VPN에서 VPN을 통해서 연결 가능한가요? (14) 2023-06 19556 1 일달
1912	기가비트 내부망에서 OS용 스토리지 문의 (17)	Fentanest	2023-06	16188	0
기가비트 내부망에서 OS용 스토리지 문의 (17) 2023-06 16188 1 Fentanest
1911	홈랩(Homelab) 업데이트 정보입니다. (11)	곰삼촌	2023-06	13417	1
홈랩(Homelab) 업데이트 정보입니다. (11) 2023-06 13417 1 곰삼촌
1910	집에 10기가 홈 네트워크를 구축하는 계획... 아닌 망상 (6)	모맵	2023-06	12410	0
집에 10기가 홈 네트워크를 구축하는 계획… (6) 2023-06 12410 1 모맵
1909	질문) 10g 스위치 성능 차이(Packet Buffer, Latency, Packet F… (7)	네온7	2023-06	12777	0
질문) 10g 스위치 성능 차이(Packet Buffe… (7) 2023-06 12777 1 네온7
1908	EdgeRouter CLI 명령어 적용 후 저장 방법이 있나요? (7)	농부76	2023-06	11020	0
EdgeRouter CLI 명령어 적용 후 저장 방법… (7) 2023-06 11020 1 농부76
1907	가정에서 쓸만한 저렴한 스위치 추천좀 해주세요 (10)	원탱이방굴이	2023-06	10683	0
가정에서 쓸만한 저렴한 스위치 추천좀 해… (10) 2023-06 10683 1 원탱이방굴이
1906	집에서 적당히 사용할 10GBase-T 지빅이 있을까요? (12)	모맵	2023-06	8542	0
집에서 적당히 사용할 10GBase-T 지빅이 … (12) 2023-06 8542 1 모맵
1905	집에서 적당히 사용할 10GBase-T 지빅이 있을까요? (1)	박문형	2023-06	4978	0
집에서 적당히 사용할 10GBase-T 지빅이 … (1) 2023-06 4978 1 박문형
1904	10G 공유기 다른 옵션이 있을까요? (6)	농부76	2023-06	5048	0
10G 공유기 다른 옵션이 있을까요? (6) 2023-06 5048 1 농부76