OwO 님 질문글에 해답이 될지는 모르겠으나..
헤놀로지의 특성 서비스(주로 SSH)로 해외 IP들이 서버를 공격할때 사용하시면 되겠습니다.
활성화 후 규칙 편집을 통해 방화벽 룰을 설정할 수 있습니다.
여기부터는 간단하게 설명을 하고 넘어가겠습니다.
포트
포트는 말그대로 접근 포트입니다. 시놀로지의 경우 기본 DSM이 5000/5001을 사용하고
SSH는 22번 기타 다른 서비스들의경우 커스텀 포트를 사용합니다.
마찬 가지로 방화벽에서 특정 포트들에 대해 거부할수도있고 All Deny후 특정 포트만 허용해줄 수 있습니다.
소스 IP
소스 IP의 경우 보통 클라이언트 IP라고도 부릅니다.
내부 ip의 경우 사설ip인 192.168.x.x 이런 대역으로 많이사용하며 공인 ip의 경우가 보통 통신사 IP를 사용합니다.
자신의 공인 ip를 알고싶다면 ip.pe.kr 같은 사이트에서 확인 가능합니다.
시놀(헤놀)에서는 단일 ip와 서브넷을 통한 ip대역, ip 범위등으로 제한이 가능합니다.
위치는 사진으로 설명드리는게 좋을것같아서 첨부했습니다.
한국에서만 사용하신다면 모두 차단하고 한국만 허용하면 되겠죠..?
북한이 KP인건 처음알았네요.
위에서 설명드린것들을 조합에서 방화벽 정책을 짜주시면됩니다.
기본적으로 정책은 항상 Top -> Down 형태입니다.
위에서 올 Deny라면,, 밑에있는 정책도 안통하기 때문에
상단에 허용시켜줄것을 정하고 최하단을 All deny로 해주시면 되겠습니다.
예를들어 정책하나만 보여드리자면
SSH포트로 접근하는 외국 ip를 모두 차단하고자한다면 아래처럼
SSH에 남한 IP허용을 맨위에 전체 차단을 그 아래 놓아주시면되겠습니다.
[Reference] : 달소, 「서버포럼 – 헤놀로지 특정 서비스(ssh) IP차단 및 방화벽 설정방법.」 https://svrforum.com/?document_srl=74593&mid=nas&act=dispBoardContent.