헤놀로지 해외 IP차단 및 방화벽 설정방법.

profile
달소

 

OwO 님 질문글에 해답이 될지는 모르겠으나..

 

헤놀로지의 특성 서비스(주로 SSH)로 해외 IP들이 서버를 공격할때 사용하시면 되겠습니다.

 

image.png.jpg

 

활성화 후 규칙 편집을 통해 방화벽 룰을 설정할 수 있습니다.

 

image.png.jpg

 

여기부터는 간단하게 설명을 하고 넘어가겠습니다.

image.png.jpg

포트 

포트는 말그대로 접근 포트입니다. 시놀로지의 경우 기본 DSM이 5000/5001을 사용하고
SSH는 22번 기타 다른 서비스들의경우 커스텀 포트를 사용합니다.

마찬 가지로 방화벽에서 특정 포트들에 대해 거부할수도있고 All Deny후 특정 포트만 허용해줄 수 있습니다.

소스 IP

소스 IP의 경우 보통 클라이언트 IP라고도 부릅니다.
내부 ip의 경우 사설ip인 192.168.x.x 이런 대역으로 많이사용하며 공인 ip의 경우가 보통 통신사 IP를 사용합니다.

자신의 공인 ip를 알고싶다면 ip.pe.kr 같은 사이트에서 확인 가능합니다.

시놀(헤놀)에서는 단일 ip와 서브넷을 통한 ip대역, ip 범위등으로 제한이 가능합니다.

 

위치는 사진으로 설명드리는게 좋을것같아서 첨부했습니다.

 

한국에서만 사용하신다면 모두 차단하고 한국만 허용하면 되겠죠..? 
북한이 KP인건 처음알았네요.

 

image.png.jpg

 

위에서 설명드린것들을 조합에서 방화벽 정책을 짜주시면됩니다.

 

기본적으로 정책은 항상 Top -> Down 형태입니다.

 

위에서 올 Deny라면,, 밑에있는 정책도 안통하기 때문에

상단에 허용시켜줄것을 정하고 최하단을 All deny로 해주시면 되겠습니다.

 

예를들어 정책하나만 보여드리자면

 

SSH포트로 접근하는 외국 ip를 모두 차단하고자한다면 아래처럼

SSH에 남한 IP허용을 맨위에 전체 차단을 그 아래 놓아주시면되겠습니다.

image.png.jpg

 

서버포럼 관리자입니다.!

서버포럼은 홈서버로 운영중이며 아래와같은 시스템으로 운영됩니다.

 

메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등

보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업서버 - 타오나스 A형(?) / DS918+ 6.2.3 / 메인서버 VM 백업용

 

하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

 

 

적용중인 도장이 없습니다.

* 가입일 : 2020-12-24
* 총 게시글 수 : 6004
* 총 댓글 수 : 18267
* 추천받은 게시글 개수 : 2391
* 추천받은 댓글 개수 : 3031
Tag
댓글
3
  • 소나무
    2021.10.14

    이것도 따라하기 적용완료입니다.

  • 소나무
    달소
    작성자
    2021.10.14
    @소나무 님에게 보내는 답글

    혹시모르니 내부접근용 ip는 항상 all 허용으로 하나만들어주세요 ㅎ

  • 달소
    소나무
    2021.10.14
    @달소 님에게 보내는 답글

    아 네 감사합니다 ^^

    하나하나 적용해가는 재미가 있습니다 .

댓글 쓰기
권한이 없습니다.