방화벽 설정에 관하여..
이번에 데이터 정리 하면서 DSM 백업 설정을 안해버려서 이것 저것 다시 셋팅하다..
전에 어디서 보고 이렇해 사용하고있었는데.. 방화벽 설정 이게 맞나 싶네요.. 문제 있을까요?
1등
마이크로서버 2023.06.02. 05:02
제가 쓰는 방식도 한번 올립니다. 모든 인터페이스 말고 쓰고 있는 랜에서 설정을 하면 접근 거부를 할수 있거든요. 화이트 리스트 방식으로 통신하고자 하는 포트하고 IP 지역만 설정 할수 있습니다.
참고로 제가 쓰는 맨위에 10으로 시작되는 IP는 내부에서 쓰는 대역 2개이고...
캐나다, 일본, 대한민국, 대만, 미국 이외의 국가는 전부 블락이고... 캐나다, 일본, 대한민국, 대만, 미국에서도
22, 23포트는 블락입니다. 포트는 원하는 응용프로그램으로 선택 하셔도 무방합니다.
저는 이렇게 처리 하고 있습니다. 리버스 주소로 80/443만 사용하고 방화벽 이렇게 설정하니
운이 좋았는지... 지금 17년도 부터 지금까지 6년째인데... 침입시도 많지 않았습니다.
라우터 에서도 비슷하게 한국만 허용하고 다른 국가는 다 블락 시켜 놓았습니다. 그래도 icmp 같은걸로
스캐닝은 빈번하긴 하네요. (요건 브루트 포스 블락으로 막아 놓았구요.)
마이크로서버
아 구성 참고가 될꺼같아요 정작 검색이나 찾아보면 방화벽 규칙 로컬IP 한국외 모두거부 말곤 기타 노하우는 겪어봐야 하는거라 귀한 참고사항입니다 ㅎㅎ
마이크로서버 2023.06.02. 11:14
EXP
좋게 봐주시니 감사합니다. ㅎㅎ
2등
낭천 2023.06.02. 08:16
저같은 경우 npm올렸을때 기준
집 사설ip대역 192.168.x.x/24 모두허용
도커 사설ip 대엽 172.16.x.x/24 모두허용
Wireguard 용 udp포트 국내만 허용
80, 443 국내만허용
모두차단
현재 제로트러스트로 변경 후 80 443삭제해서 허용은 3줄로 쓰고 있습니다.
집 사설ip대역 192.168.x.x/24 모두허용
도커 사설ip 대엽 172.16.x.x/24 모두허용
Wireguard 용 udp포트 국내만 허용
80, 443 국내만허용
모두차단
현재 제로트러스트로 변경 후 80 443삭제해서 허용은 3줄로 쓰고 있습니다.
낭천
아 제로트러스트 설정애먹네요 맨땅유저에겐 npm 클플설정이 공부를 부릅니다
3등
달소 2023.06.02. 09:15
저랑 비슷하게 사용하고계시네요 ㅎㅎ 사설,한국 허용 나머지는 블락,,,
달소
클플로 웹서비스이용시 홍콩,대만,미국은 풀어줘야 좀유연해지더라구요..
화정큐삼 2023.06.02. 09:43
허용부터 먼저 적용하고, 그 다음에 차단을 한번더 적용하시는게 안전합니다.
저는 그 반대로 설정하는 실수를 했다가 DSM 접속이 안되서 무지 고생했었습니다. ㅎㅎ
저는 그 반대로 설정하는 실수를 했다가 DSM 접속이 안되서 무지 고생했었습니다. ㅎㅎ
화정큐삼
차단은 마지막단에 넣으라던데 맞는거겠죠?
cmt alert