esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3811 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

15/103

번호	제목Page 15/103	글쓴이	날짜	조회	추천
1763	자작 라우터에 달만한 (6)	Elusive4245	2022-05	6337	0
자작 라우터에 달만한 (6) 2022-05 6337 1 Elusive4245
1762	[질문] 가정에서 링크 어그리게이션 사용? 스위치 (6)	교교교	2015-09	9505	0
[질문] 가정에서 링크 어그리게이션 사용?… (6) 2015-09 9505 1 교교교
1761	[질문]미크로틱 ccr1036 8g 2s+ 의 wireguard 설정 후 클라이언… (1)	홀릭0o0	02-12	1472	0
[질문]미크로틱 ccr1036 8g 2s+ 의 wiregu… (1) 02-12 1472 1 홀릭0o0
1760	본딩/티밍 질문이 있습니다. (6)	루시엘	2018-12	6063	0
본딩/티밍 질문이 있습니다. (6) 2018-12 6063 1 루시엘
1759	네트워크 구성 관련 조언을 얻고자 합니다. (27)	이스칸달	2020-11	3646	0
네트워크 구성 관련 조언을 얻고자 합니다. (27) 2020-11 3646 1 이스칸달
1758	esxi 방화벽 룰 질문 드립니다. (1)	까치산개꿀탱	2021-02	3812	0
esxi 방화벽 룰 질문 드립니다. (1) 2021-02 3812 1 까치산개꿀탱
1757	인터넷 공유 관련 질문드립니다. (3)	mistive	2022-02	3061	0
인터넷 공유 관련 질문드립니다. (3) 2022-02 3061 1 mistive
1756	네트워크 질문입니다. (13)	victor1	2023-05	9343	0
네트워크 질문입니다. (13) 2023-05 9343 1 victor1
1755	2960L-16TS-LL 부트로더는 해결을 봤습니다만... (2)	TheSTREET	2023-11	2377	0
2960L-16TS-LL 부트로더는 해결을 봤습니… (2) 2023-11 2377 1 TheSTREET
1754	버프엔니지니어님 - bcnt - ubiquiti switch IP 찾기 (2)	회원K	2018-03	8642	0
버프엔니지니어님 - bcnt - ubiquiti swit… (2) 2018-03 8642 1 회원K
1753	해외에서 구한 미크로틱 수리할 방법 있을까요? (6)	gentoo	2018-05	10406	0
해외에서 구한 미크로틱 수리할 방법 있을… (6) 2018-05 10406 1 gentoo
1752	L3 스위치 외부통신 질문드립니다 (8)	수촌마을	2020-02	5074	0
L3 스위치 외부통신 질문드립니다 (8) 2020-02 5074 1 수촌마을
1751	시중에서 파는 저럼한 시스코 24포트 스위치와 아이피타임 24포… (8)	한강한뺨뷰	2020-03	5240	0
시중에서 파는 저럼한 시스코 24포트 스위… (8) 2020-03 5240 1 한강한뺨뷰
1750	초보적인 질문 cisco 장비에서 mac 매핑하는법	이계인	2021-09	3024	0
초보적인 질문 cisco 장비에서 mac 매핑하… 2021-09 3024 1 이계인
1749	사무실 네트워크 개선 조언 부탁드립니다. (10)	박문형	2021-12	2827	0
사무실 네트워크 개선 조언 부탁드립니다. (10) 2021-12 2827 1 박문형
1748	네트워크 장비 이전 관련 문의 (9)	ksahn90	2023-03	8649	0
네트워크 장비 이전 관련 문의 (9) 2023-03 8649 1 ksahn90
1747	이더넷 끊김 현상 (4)	방상	2023-09	12351	0
이더넷 끊김 현상 (4) 2023-09 12351 1 방상
1746	synology에 unifi controller 설치 (6)	성기사	2019-04	5633	0
synology에 unifi controller 설치 (6) 2019-04 5633 1 성기사
1745	SFP+ 랜 카드를 통하면 UTP 랜카드보다 업로드 능력이 떨어집니… (6)	GXIID	2021-11	3506	0
SFP+ 랜 카드를 통하면 UTP 랜카드보다 업… (6) 2021-11 3506 1 GXIID
1744	L3 스위칭허브 관련 질문드립니다 (16)	타코야끼맛…	2022-02	4701	0
L3 스위칭허브 관련 질문드립니다 (16) 2022-02 4701 1 타코야끼맛…