NAS(시놀로지/헤놀로지) 정보 공유 갤러리
🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

헤놀로지 해외 IP차단 및 방화벽 설정방법.

달소 달소 968

3
3
https://svrforum.com/nas/74593  복사

 

OwO 님 질문글에 해답이 될지는 모르겠으나..

 

헤놀로지의 특성 서비스(주로 SSH)로 해외 IP들이 서버를 공격할때 사용하시면 되겠습니다.

 

image.png.jpg

 

활성화 후 규칙 편집을 통해 방화벽 룰을 설정할 수 있습니다.

 

image.png.jpg

 

여기부터는 간단하게 설명을 하고 넘어가겠습니다.

image.png.jpg

포트 

포트는 말그대로 접근 포트입니다. 시놀로지의 경우 기본 DSM이 5000/5001을 사용하고
SSH는 22번 기타 다른 서비스들의경우 커스텀 포트를 사용합니다.

마찬 가지로 방화벽에서 특정 포트들에 대해 거부할수도있고 All Deny후 특정 포트만 허용해줄 수 있습니다.

소스 IP

소스 IP의 경우 보통 클라이언트 IP라고도 부릅니다.
내부 ip의 경우 사설ip인 192.168.x.x 이런 대역으로 많이사용하며 공인 ip의 경우가 보통 통신사 IP를 사용합니다.

자신의 공인 ip를 알고싶다면 ip.pe.kr 같은 사이트에서 확인 가능합니다.

시놀(헤놀)에서는 단일 ip와 서브넷을 통한 ip대역, ip 범위등으로 제한이 가능합니다.

 

위치는 사진으로 설명드리는게 좋을것같아서 첨부했습니다.

 

한국에서만 사용하신다면 모두 차단하고 한국만 허용하면 되겠죠..? 
북한이 KP인건 처음알았네요.

 

image.png.jpg

 

위에서 설명드린것들을 조합에서 방화벽 정책을 짜주시면됩니다.

 

기본적으로 정책은 항상 Top -> Down 형태입니다.

 

위에서 올 Deny라면,, 밑에있는 정책도 안통하기 때문에

상단에 허용시켜줄것을 정하고 최하단을 All deny로 해주시면 되겠습니다.

 

예를들어 정책하나만 보여드리자면

 

SSH포트로 접근하는 외국 ip를 모두 차단하고자한다면 아래처럼

SSH에 남한 IP허용을 맨위에 전체 차단을 그 아래 놓아주시면되겠습니다.

image.png.jpg

 

Tags
신고공유스크랩
3

달소 달소
99Lv. 197689P
다음 레벨까지 2311P


메인서버 - Ryzen 5700G / Proxmox 7.2 / Ubuntu / Xpenology / 기타 VM 등등
보조서버 - Intel i9-9900ES(QQC0) / H370M / Proxmox 7.1 / 아직개발용서버로 사용중
백업스토리지서버 - DS920+ 
하드웨어,가상화 등등 여러 IT분야에 관심이 두루두루많습니다만 깊게알고있는건 없습니다 하하하

profile image
달소 글쓴이 2021.10.14. 15:28
소나무

혹시모르니 내부접근용 ip는 항상 all 허용으로 하나만들어주세요 ㅎ

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

첨부 0

🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천 🔥인기
조회 수 (높은순)
쓰기
번호 제목 글쓴이 날짜 조회 추천
공지 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 63 달소 23.05.29.01:57 25970 +25
공지 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 73 달소 23.05.23.23:58 27518 +23
나만의 구독 관리하기 Wallos 서버 구축하기.(DSM) 4 달소 5일 전17:30 417 +3
m.2 nvme 단독설치(DSM 및 볼륨)를 위한 nvmesystem addon for mshell 배포. 19 화정큐삼 24.05.13.21:48 460 +8
nvmesystem addon for mshell 을 테스트 중입니다. 5 화정큐삼 24.05.13.12:06 210 +7
5082
image
헤놀로지 RedPill tinyCore Native DSM 7.1 적용 가이드(업데이트, 신규설치) 146
화정큐삼 22.04.12.21:12 46847 +32
5081
image
새로운 레드필 로더 ARPL(Automated Redpill Loader)로 빌드하기. (v0.3 alpha8 최신업데이트) 177
달소 22.08.09.18:38 44185 +33
5080
image
2023/05/29 검증된 헤놀로지 DSM7 설치 방법 정리(빌드/이미지다운로드 등) 32
달소 22.12.27.03:18 37255 +19
5079
image
시놀로지/헤놀로지 설치 후 기본셋팅 가이드 정리 39
달소 22.03.31.10:37 32562 +32
5078
image
헤놀로지 Native 설치하기. - DS918+ 7.0.1 42218 155
달소 21.10.29.22:22 30568 +40
5077
image
Xpenology DSM 7 Redpill X Jun's Mod X Poco img 파일 설치가이드.(최신버전) 67
달소 22.06.28.15:32 27702 +23
5076
image
DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 73
달소 23.05.23.23:58 27518 +23
5075
image
시놀로지/헤놀로지 설치부터 운영까지 팁 모음.(DSM 6~7) 16
달소 21.05.21.17:14 27277 +17
5074
image
헤놀로지(Xpenology) 트랜스코딩 활성화하는방법. 75
달소 21.10.29.17:43 26549 +11
5073
image
자작 NAS 구축을 고민하고 계신 분들을 위한 하드웨어 추천 11
ㅎㅇㅅㅋ 22.12.30.14:40 26500 +18
5072
image
DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 63
달소 23.05.29.01:57 25970 +25
5071
image
헤놀로지 DSM7 설치부터 사용 가이드. 15
달소 21.11.19.17:12 23859 +22
5070
image
새로운 레드필 로더 ARPL(Automated Redpill Loader)로 빌드하기. 98
달소 22.07.05.20:48 22710 +13
5069
image
자작 NAS를 위한 하드웨어 추천. 27
달소 21.11.12.16:52 19491 +14
5068
normal
Xpenology DSM7 만능 부트로더 만들기(Tinycore) Native 88
달소 22.03.16.18:35 17325 +14
5067
image
Xpenology DSM7 만능 부트로더 만들기(Tinycore/ESXi) 163
달소 22.01.27.17:40 16911 +40
5066
image
Xpenology DSM 7 Jun's Mod X Redpill img 파일 설치가이드.(7.1-42661-u2까지 확인완료) 55
달소 22.06.06.09:15 15911 +17
5065
image
헤놀로지의 하드웨어 트랜스코딩에 관한 정리 30
quad 22.08.15.17:59 15775 +18
5064
image
Xpenology DSM7.1-42661 U1 img 파일 설치가이드 111
달소 22.04.16.04:41 13849 +21
5063
image
quad님의 TCRP Friend 버전 설치가이드(update 2022-10-17) 52
quad 22.09.29.19:26 12377 +12
검색 쓰기
이전첫 페이지입니다
12345 ... 255
다음
이동할 페이지 번호
입력 후 엔터
('255'이하의 숫자)

검색