esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

생활 2CPU more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 3723 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

28/102

번호	제목Page 28/102	글쓴이	날짜	조회	추천
1500	[통신사 공유기 + L2 스위치] vs [L3 스위치] (4)	UfXpri	2022-10	8674	0
[통신사 공유기 + L2 스위치] vs [L3 스위… (4) 2022-10 8674 1 UfXpri
1499	공유기 관련 질문 입니다. (8)	kinyou	2023-08	15054	0
공유기 관련 질문 입니다. (8) 2023-08 15054 1 kinyou
1498	L3 스위치를 좀더 활용 해보려고 하는데 조언 부탁 드려요 (6)	jore	2017-03	10766	0
L3 스위치를 좀더 활용 해보려고 하는데 … (6) 2017-03 10766 1 jore
1497	vpn사용시 인터넷 연결 끊기는 이유 아시는분 잇나요? (7)	AZUREGOD	2019-11	35144	0
vpn사용시 인터넷 연결 끊기는 이유 아시… (7) 2019-11 35144 1 AZUREGOD
1496	윈도우즈10에서 티밍지원 NIC카드가 따로 있나요? (5)	sdlfkjwer	2020-12	4916	0
윈도우즈10에서 티밍지원 NIC카드가 따로 … (5) 2020-12 4916 1 sdlfkjwer
1495	IP 설정 문의 (8)	첼디	2022-03	2561	0
IP 설정 문의 (8) 2022-03 2561 1 첼디
1494	미크로틱 CCR1009에 시스코/아루바 무선AP 연결방법 질문입니다. (8)	Rainwalk	2023-11	2403	0
미크로틱 CCR1009에 시스코/아루바 무선AP… (8) 2023-11 2403 1 Rainwalk
1493	공유기를 허브모드로 연결했는데... 무선 Wifi 연결이 안됩니다. (3)	꾀돌이	2015-03	44973	0
공유기를 허브모드로 연결했는데... 무선 … (3) 2015-03 44973 1 꾀돌이
1492	HP 1810-8G (J9802A) LACP 속도 문제 (10)	한효석	2015-09	12362	0
HP 1810-8G (J9802A) LACP 속도 문제 (10) 2015-09 12362 1 한효석
1491	MikroTik hAP ac2 (8)	박건	2018-03	13341	0
MikroTik hAP ac2 (8) 2018-03 13341 1 박건
1490	usb 유선랜포트 중 자체 내장유선랜이 안 달린 제품 없을까요? (11)	마털	2018-05	11637	0
usb 유선랜포트 중 자체 내장유선랜이 안 … (11) 2018-05 11637 1 마털
1489	4가닥 랜선으로 키스톤 잭 연결 할 수 있나요? (6)	떡빵	2020-07	4447	0
4가닥 랜선으로 키스톤 잭 연결 할 수 있… (6) 2020-07 4447 1 떡빵
1488	[질문]1서버에 여러회선을 하나의 트래픽으로 묶어 쓸 수 있을… (3)	똘이라요	2020-10	3334	0
[질문]1서버에 여러회선을 하나의 트래픽… (3) 2020-10 3334 1 똘이라요
1487	ESXi 홈서버 레이턴시를 줄이는 네트웍 구성? (1)	박문형	2021-11	2412	0
ESXi 홈서버 레이턴시를 줄이는 네트웍 구… (1) 2021-11 2412 1 박문형
1486	ASUS 공유기 중 AX 지원 모델들 기가비트에서 업로드 속도 문… (14)	f100mania	2022-09	8000	0
ASUS 공유기 중 AX 지원 모델들 기가비트… (14) 2022-09 8000 1 f100mania
1485	윈도우 10 에선 SMB 멀티채널을 이용해서 다른 위도우10 과 파… (19)	태영파파	2022-10	11647	0
윈도우 10 에선 SMB 멀티채널을 이용해서 … (19) 2022-10 11647 1 태영파파
1484	공유기 질문드려요 (9)	무슈슈	2023-01	5598	0
공유기 질문드려요 (9) 2023-01 5598 1 무슈슈
1483	답변 감사드립니다. (2)	암꺼나	2016-10	7181	0
답변 감사드립니다. (2) 2016-10 7181 1 암꺼나
1482	CAT5E 랜선 제작 어렵네요.. 고수님들의 조언 부탁드립니다. (21)	큰곰하우스	2019-07	12301	0
CAT5E 랜선 제작 어렵네요.. 고수님들의 … (21) 2019-07 12301 1 큰곰하우스
1481	PC1-헤놀-PC2 로 연결한 상태에서 PC1, 2 간 통신 위한 IP 설정… (4)	re0201	2020-01	3027	0
PC1-헤놀-PC2 로 연결한 상태에서 PC1, 2 … (4) 2020-01 3027 1 re0201