NAS(시놀로지/헤놀로지) 정보 공유 갤러리

🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

헤놀로지 해외 IP차단 및 방화벽 설정방법.

달소 달소 952

3
3
https://svrforum.com/nas/74593  복사

 

OwO 님 질문글에 해답이 될지는 모르겠으나..

 

헤놀로지의 특성 서비스(주로 SSH)로 해외 IP들이 서버를 공격할때 사용하시면 되겠습니다.

 

image.png.jpg

 

활성화 후 규칙 편집을 통해 방화벽 룰을 설정할 수 있습니다.

 

image.png.jpg

 

여기부터는 간단하게 설명을 하고 넘어가겠습니다.

image.png.jpg

포트 

포트는 말그대로 접근 포트입니다. 시놀로지의 경우 기본 DSM이 5000/5001을 사용하고
SSH는 22번 기타 다른 서비스들의경우 커스텀 포트를 사용합니다.

마찬 가지로 방화벽에서 특정 포트들에 대해 거부할수도있고 All Deny후 특정 포트만 허용해줄 수 있습니다.

소스 IP

소스 IP의 경우 보통 클라이언트 IP라고도 부릅니다.
내부 ip의 경우 사설ip인 192.168.x.x 이런 대역으로 많이사용하며 공인 ip의 경우가 보통 통신사 IP를 사용합니다.

자신의 공인 ip를 알고싶다면 ip.pe.kr 같은 사이트에서 확인 가능합니다.

시놀(헤놀)에서는 단일 ip와 서브넷을 통한 ip대역, ip 범위등으로 제한이 가능합니다.

 

위치는 사진으로 설명드리는게 좋을것같아서 첨부했습니다.

 

한국에서만 사용하신다면 모두 차단하고 한국만 허용하면 되겠죠..? 
북한이 KP인건 처음알았네요.

 

image.png.jpg

 

위에서 설명드린것들을 조합에서 방화벽 정책을 짜주시면됩니다.

 

기본적으로 정책은 항상 Top -> Down 형태입니다.

 

위에서 올 Deny라면,, 밑에있는 정책도 안통하기 때문에

상단에 허용시켜줄것을 정하고 최하단을 All deny로 해주시면 되겠습니다.

 

예를들어 정책하나만 보여드리자면

 

SSH포트로 접근하는 외국 ip를 모두 차단하고자한다면 아래처럼

SSH에 남한 IP허용을 맨위에 전체 차단을 그 아래 놓아주시면되겠습니다.

image.png.jpg

 

Tags
신고공유스크랩
3

달소 달소
97Lv. 191825P
다음 레벨까지 255P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

profile image
달소 글쓴이 2021.10.14. 15:28
소나무

혹시모르니 내부접근용 ip는 항상 all 허용으로 하나만들어주세요 ㅎ

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

첨부 0

🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
공지 정보 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 61 달소 23.05.29.01:57 24687 +24
공지 정보 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 72 달소 23.05.23.23:58 26234 +23
후기 asustor에서 나온 nas에 dsm 올렸습니다... 4 링츠링링 21시간 전18:45 261 +2
질문 Wireguard 관련해서 질문 드립니다! 2 리준 2일 전12:25 152 +1
가이드 bitwarden 라이센스적용하기. 6 블랙앤해적 3일 전20:01 393 +2
5096 질문
normal
헤놀로지 구축 질문 드립니다.
툭툭이 1시간 전14:32 29 0
5095 질문
normal
시놀로지 사용자 계정 생성 방법 문의 1
zip 2시간 전13:40 27 0
5094 질문
normal
화재로 부팅 usb가 타버렸습니다. 5
jinsol2 5시간 전11:13 213 0
5093 질문
normal
NVME와 SATA RAID나 싱크 가능할까요?
M-M-M 7시간 전09:15 48 0
5092 후기
image
asustor에서 나온 nas에 dsm 올렸습니다... 4
링츠링링 21시간 전18:45 261 +2
5091 질문
normal
dsm 업그레이드 관련 질문드립니다 3
nadomola 22시간 전17:30 82 0
5090 질문
normal
컨테이너 매니저로 디스코드 봇을 돌리고 있습니다. 2
Venzamin 1일 전11:40 159 0
5089 잡담
normal
시놀로지 포토 앱 업데이트 좋네요 3
서맹 1일 전09:42 376 0
5088 질문
image
방화벽 차단 질문 드립니다 9
초보나스 1일 전03:44 126 0
5087 질문
image
Gluetun+surf shark 연동 문의 드립니다. 4
Noil 1일 전23:22 80 0
5086 질문
image
[해결] 지속적인 하이퍼백업 설정 오류 문의드립니다 5
서브어린이 1일 전20:16 76 0
5085 질문
image
[해결] 백업나스 DDNS 설정 문의드립니다. 8
서브어린이 1일 전17:50 107 0
5084 질문
image
Wireguard 관련해서 질문 드립니다! 2
리준 2일 전12:25 152 +1
5083 질문
image
해놀로지 시스템 사양에서 궁금한 점이 있습니다. 20
인터찹 3일 전16:22 339 0
5082 질문
normal
도커 qbittorent 초기비밀번호 2
지나가는_문과생 3일 전16:16 106 0
5081 질문
image
dsm 도커 시작 문제 2
yholics 3일 전12:39 144 0
5080 질문
normal
나스 백업 방법 문의드립니다 5
서브어린이 3일 전09:11 186 0
5079 질문
image
Hyper backup 복원에 관해서 질문 드려요 2
사쿨쨩 3일 전23:14 105 0
5078 가이드
normal
bitwarden 라이센스적용하기. 6
블랙앤해적 3일 전20:01 394 +2
5077 잡담
image
SSH 잠시 열기 하면 자동으로 방화벽에 생성되네요 8
초보나스 4일 전12:21 201 0
검색 쓰기
이전첫 페이지입니다
12345 ... 255
다음
이동할 페이지 번호
입력 후 엔터
('255'이하의 숫자)

검색