esxi 방화벽 룰 질문 드립니다. :: 2cpu, 지름이 시작되는 곳!

UnBoxing more

쓰기

esxi 방화벽 룰 질문 드립니다.

까치산개꿀탱

2021-02

2021-02-02 22:58:20

조회 5167 추천 0

질문의 시작은 위 화면에서 시작되었습니다. (가정용으로 사용하는 홈서버 입니다.)

처음으로 ESXi의 서비스에 대한 방화벽 규칙을 살펴보게 되었는데 찜찜한 부분이 있더라구요...

각각의 서비스들 마다 아래 사진을 보시면, 허용하는 ip목록을 선택할 수 있었습니다.

모든 ip 주소의 연결을 허용하는 것이 기본값으로 되어 있습니다.

제 인터넷의 연결 구조 일부는 이렇습니다.

ESXi서버의 랜포트 1개에 통신사 인터넷이 바로 연결되어 있습니다.

그래서 외부에서도 접근 할 수 있을 것(esxi에게 비집고 들어갈 수 있는 틈을 줄 것 같은...)이라 생각해서 취약하다고 생각하는데

회원님들의 생각들은 어떠신가요?

그래서 생각해본 나름의 해결책은

2번째 캡처 사진의 창에서

'다음 네트워크의 연결만 허용'으로 하고

사설 대역 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 만 허용하는 것으로 생각하는데 이 부분 어떻게 생각하시나요?



DarknessAng… 2021-02 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다 보통 그런 서버를 외부에 바로 노출시키지 않기때문에 포트 설정이 저런겁니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

42/107

번호	제목Page 42/107	글쓴이	날짜	조회	추천
1315	미크로틱 CCR급 제품에서도 fasttrack 사용이 필요한가요? (1)	NGC	2018-06	6647	0
미크로틱 CCR급 제품에서도 fasttrack 사… (1) 2018-06 6647 1 NGC
1314	[미크로틱] web proxy	회원K	2014-04	6656	0
[미크로틱] web proxy 2014-04 6656 1 회원K
1313	cat6a 랜툴 (10)	po2481	2019-04	6661	0
cat6a 랜툴 (10) 2019-04 6661 1 po2481
1312	공유기 허브모드에서 공인 아이피 질문드립니다. (18)	궁굼한아이	2021-10	6664	0
공유기 허브모드에서 공인 아이피 질문드… (18) 2021-10 6664 1 궁굼한아이
1311	rb4011 무선 버전 풀렸군요 (2)	gentoo	2018-12	6668	0
rb4011 무선 버전 풀렸군요 (2) 2018-12 6668 1 gentoo
1310	이사를 했는데 이곳 IP할당이 이상한 것 같습니다. (9)	rootidc	2020-04	6672	0
이사를 했는데 이곳 IP할당이 이상한 것 … (9) 2020-04 6672 1 rootidc
1309	방화벽 관련 조언 부탁드립니다. (10)	selfhiam	2024-09	6673	0
방화벽 관련 조언 부탁드립니다. (10) 2024-09 6673 1 selfhiam
1308	집에서 갖고놀 콘솔 스위치 추천 부탁드립니다. (4)	archetype	2024-06	6675	0
집에서 갖고놀 콘솔 스위치 추천 부탁드립… (4) 2024-06 6675 1 archetype
1307	fortiOS 6 - support hardware (4)	회원K	2018-08	6677	0
fortiOS 6 - support hardware (4) 2018-08 6677 1 회원K
1306	사무실 네트워크 환경 구성 조언부탁드립니다. (22)	아놔이런	2019-11	6683	0
사무실 네트워크 환경 구성 조언부탁드립… (22) 2019-11 6683 1 아놔이런
1305	Mikrotik 업데이트 \| 2019.07.17 10:04 (2)	seru	2019-07	6687	0
Mikrotik 업데이트 \| 2019.07.17 10:04 (2) 2019-07 6687 1 seru
1304	미크로틱-안드로이드 vpn 연결하고싶은데요.. (4)	박	2014-04	6696	0
미크로틱-안드로이드 vpn 연결하고싶은데… (4) 2014-04 6696 1 박
1303	마트 네트워크문제 문의드립니다. (16)	이사장	2022-07	6697	0
마트 네트워크문제 문의드립니다. (16) 2022-07 6697 1 이사장
1302	RB2011UAS_2HnD 외장 안테나 (2)	뽄띠	2015-07	6697	0
RB2011UAS_2HnD 외장 안테나 (2) 2015-07 6697 1 뽄띠
1301	내부 10G 네트워크 망 관련해서 질문드립니다 ㅠㅠ (4)	우루리루	2020-12	6698	0
내부 10G 네트워크 망 관련해서 질문드립… (4) 2020-12 6698 1 우루리루
1300	혹시 멜라녹스 onyx 관련 펌웨어 조회 가능하신분이 계실까요?? (1)	윤탱이	2024-05	6708	0
혹시 멜라녹스 onyx 관련 펌웨어 조회 가… (1) 2024-05 6708 1 윤탱이
1299	안녕하세요 문의좀 드릴게요 (2)	강하게하자	2017-06	6710	0
안녕하세요 문의좀 드릴게요 (2) 2017-06 6710 1 강하게하자
1298	사용중인 홈 서버 네트워크 구조입니다. 보안문제나 더 효율적… (4)	아름드리소…	2019-01	6711	0
사용중인 홈 서버 네트워크 구조입니다. … (4) 2019-01 6711 1 아름드리소…
1297	cisco ap 3802i 세팅 도움이 필요합니다 ㅠ (15)	하이준	2024-06	6711	0
cisco ap 3802i 세팅 도움이 필요합니다 ㅠ (15) 2024-06 6711 1 하이준
1296	SMB가 자꾸 사라집니다. (1)	쭈쭈봉	2015-08	6711	0
SMB가 자꾸 사라집니다. (1) 2015-08 6711 1 쭈쭈봉