팰월드 서버 스팀, 디코 방화벽 설정 질문입니다.
위는 저번질문글입니다!
결국 포트를 하나하나 다대입해보며 어느정도 범위를 얻어냈는데요.
저렇게 범위를 잡아주니 스팀api와 웹훅이 동작을 하긴 합니다.
다만 또 문제가 생긴게 포트가 계속 변하는지 간헐적으로 디코만 안되거나, 스팀 api만안되거나 하네요.
그래서 포트 범위를 더 늘릴 계획인데 질문이 있습니다.
1. 사용하지 않는 포트를 광범위하게 열어도 되나요?
사용중인 포트는 한국에서만 접속가능하게 설정해두었는데 디코웹훅과 스팀api는 나라가 특정되지 않아 국가로 거르는게 불가능합니다. 그래서 포트로 잡아줘야하는데, 매통신마다 포트가 바뀌고 그 폭이 아주 넓어 크게 열어줘야합니다. 이때 나머지 포트는 어차피 시놀로지 나스에서 사용하지않으니 다 열어도 해킹위험이 적지않을까요?
2. 도커(컨테이너매니저)에 한해 모든 통신을 허용하는 규칙을 따로 추가 할순 없나요?
도커에 한해서는 해킹을 당해도 크게 문제가 없는데 도커만 모든통신을 열어주고 싶기도 하네요.
감사합니다!
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
cmt alert