caddy 방화벽 설정 어떻게 해야 할까요?
제가 얼마전에 시놀로지 설정을 전부다 날려서
방화벽을 한국만 허용으로 해논 상태입니다.
이 상태로 caddy 인증서를 발급 받으려니까 안되더라고요
방화벽 비활성화시 제대로 발급되는것을 확인했습니다.
어떤 설정을 추가해야 할까요?
좋은답변을 받기위해서는 좋은 질문이 필요합니다.
유의할점⚠️
- 예의를 지켜주세요. 답변자는 답변을 할 의무는 없습니다.
- 질문에 대한 대부분의 답은 검색으로 찾아보실 수 있습니다.
- 답변자가 답변을 하면서 대개 많은 경우는 다시 질문을 하는 경우가 많이 있습니다.
- (질문의 대한 정보가 부족합니다. ~일 경우 결과물이 어떻게 됩니까? 등등)
질문방법🙏
자신의 상황을 최대한 자세히 설명해주세요.
상황이 정확하고 많을 수록 답변의 정확도가 올라갑니다.
ex) ex) 헤놀로지라면 메인보드 모델 칩셋정보, CPU, 사용한 DSM 버전, 모델, 부수적인 추가 컨트롤러 나 랜카드 등과 어떠한 로더의 이미지를 사용했는지.(arpl-i18n, mshell), 어떤 버전을 사용했는지, 문제가있다면 어떠한것인지 스크린샷을 동반하고 에러의 경우 에러로그를 출력해서 주시면 좋습니다.
*가능하면 최신버전 OS/SW를 이용해주세요
답변에대한 피드백을 주세요.
정보가 질문에 모두 담겨있지않다면 대부분의 답변이 다른정보를 요구합니다.
이러한 답변에 대해 명확한 피드백을 주시면 도움이 됩니다.
제 방화벽 설정입니다. 저는 미국하고 대한민국에 한해서 22,23 포트만 빼고 다 열어놓았습니다.
그러니까 대한민국하고 미국에서만 접속 되는데... 22,23 (SSH, 텔넷 제외)은 제외라는 이야기죠.
막으시고 싶으신건 22,23 포트에 추가해서 적당히 막으시면 될것 같습니다.
포트 그냥 타이핑해서 넣어도 되고... (콤마구분) 포트 선택해서 설정해도 됩니다.
맨 위 10으로 시작하는 두개는 내부포트입니다.
최 상단부터 화이트 리스트를 주시면 됩니다. 하단으로 갈수록 막히게요.
추가로 전 시놀로지로 와일드카드 인증서 받는데... 안되거나 하는 것은 없습니다.
80/443만 확보되면 되지 않을까 합니다. 미국의 경우는 Roon 서버가 미국에 있어서 설정해 놓은 것이고
크게 의미는 없습니다. 국가는 적당히 추가~ 삭제 하면 될거 같구요.
80/443은 여셔야 웹으로 통신을 하겠지요. 인증서도 받을수 있구요. 웹 기본인데 닫으시면 나스에
외부주소로(도메인) 접속이 안되겠지요. ^^ 불안하시면 안쓰시는 포트와 중요한 포트만 닫으시면 됩니다.
일단 외부에 공유기 있고 그쪽에서 포트포워딩 까지 안하신다면... 시놀로지 방화벽에서 열어 놓으신
포트가 외부로 노출될 일은 없겠죠. 그런 이유 때문에... 리버스 주소를 사용해서... 80/443만 통해서...
통신을 하는거죠...ㅎㅎ 포트노출을 안하고 외부에서 접속 하고자 하는 이유 때문에요.
사실 내부의 경우 닫아 놓는 포트가 있다면 그 포트를 사용하는 장비들은
내부에서도 작동을 안하는 경우도 생길것입니다. 그런 이유로 저는 SSH 정도만 빼고 (이건 외부
접속 한다면 L2TP VPN 퉁해서...) 나머지는 그냥 대한민국 한해서 오픈 합니다.
cmt alert