팰월드 서버 스팀, 디코 방화벽 설정 질문입니다.
위는 저번질문글입니다!
결국 포트를 하나하나 다대입해보며 어느정도 범위를 얻어냈는데요.
저렇게 범위를 잡아주니 스팀api와 웹훅이 동작을 하긴 합니다.
다만 또 문제가 생긴게 포트가 계속 변하는지 간헐적으로 디코만 안되거나, 스팀 api만안되거나 하네요.
그래서 포트 범위를 더 늘릴 계획인데 질문이 있습니다.
1. 사용하지 않는 포트를 광범위하게 열어도 되나요?
사용중인 포트는 한국에서만 접속가능하게 설정해두었는데 디코웹훅과 스팀api는 나라가 특정되지 않아 국가로 거르는게 불가능합니다. 그래서 포트로 잡아줘야하는데, 매통신마다 포트가 바뀌고 그 폭이 아주 넓어 크게 열어줘야합니다. 이때 나머지 포트는 어차피 시놀로지 나스에서 사용하지않으니 다 열어도 해킹위험이 적지않을까요?
2. 도커(컨테이너매니저)에 한해 모든 통신을 허용하는 규칙을 따로 추가 할순 없나요?
도커에 한해서는 해킹을 당해도 크게 문제가 없는데 도커만 모든통신을 열어주고 싶기도 하네요.
감사합니다!
1등 
skygorani님.😊좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
2등 cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
