Home / / 헤놀로지 특정 서비스(ssh) IP차단 및 방화벽 설정방법.

헤놀로지 특정 서비스(ssh) IP차단 및 방화벽 설정방법.

2649 views Less than a minute

OwO 님 질문글에 해답이 될지는 모르겠으나..

헤놀로지의 특성 서비스(주로 SSH)로 해외 IP들이 서버를 공격할때 사용하시면 되겠습니다.

image.png.jpg

활성화 후 규칙 편집을 통해 방화벽 룰을 설정할 수 있습니다.

image.png.jpg

여기부터는 간단하게 설명을 하고 넘어가겠습니다.

image.png.jpg

포트 

포트는 말그대로 접근 포트입니다. 시놀로지의 경우 기본 DSM이 5000/5001을 사용하고
SSH는 22번 기타 다른 서비스들의경우 커스텀 포트를 사용합니다.

마찬 가지로 방화벽에서 특정 포트들에 대해 거부할수도있고 All Deny후 특정 포트만 허용해줄 수 있습니다.

소스 IP

소스 IP의 경우 보통 클라이언트 IP라고도 부릅니다.
내부 ip의 경우 사설ip인 192.168.x.x 이런 대역으로 많이사용하며 공인 ip의 경우가 보통 통신사 IP를 사용합니다.

자신의 공인 ip를 알고싶다면 ip.pe.kr 같은 사이트에서 확인 가능합니다.

시놀(헤놀)에서는 단일 ip와 서브넷을 통한 ip대역, ip 범위등으로 제한이 가능합니다.

위치는 사진으로 설명드리는게 좋을것같아서 첨부했습니다.

한국에서만 사용하신다면 모두 차단하고 한국만 허용하면 되겠죠..? 
북한이 KP인건 처음알았네요.

image.png.jpg

위에서 설명드린것들을 조합에서 방화벽 정책을 짜주시면됩니다.

기본적으로 정책은 항상 Top -> Down 형태입니다.

위에서 올 Deny라면,, 밑에있는 정책도 안통하기 때문에

상단에 허용시켜줄것을 정하고 최하단을 All deny로 해주시면 되겠습니다.

예를들어 정책하나만 보여드리자면

SSH포트로 접근하는 외국 ip를 모두 차단하고자한다면 아래처럼

SSH에 남한 IP허용을 맨위에 전체 차단을 그 아래 놓아주시면되겠습니다.

image.png.jpg

[Reference] : 달소, 「서버포럼 – 헤놀로지 특정 서비스(ssh) IP차단 및 방화벽 설정방법.」 https://svrforum.com/?document_srl=74593&mid=nas&act=dispBoardContent.

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link