FlexCloud 도움말

FlexCloud 방화벽 설정

2012.05.18 18:16

호스트웨이 조회 수:11300

+ 방화벽 적용 TIP

방화벽은 보안성을 높혀주지만, 모든 포트들을 열어둔다면 강력한 잠금장치가 있지만 문을 활짝 열어두는 것과 같은 상황이 됩니다.

서비스에 맞게끔 정책을 수립 하시는 것이 굉장히 중요합니다.


일반적으로는 아래와 같은 형태로 추가 해주시는 것이 좋습니다.


- FTP(20,21) SSH(22) 원격터미널접속(3389) 등 : 특정 아이피에서만 접근 가능 하도록.


- WEB(80) SSL(443) :  불특정 다수에게 오픈 되어야 하는 경우엔 모두 허용.


- mysql (3306) mssql (1433) 포트의 경우는 DB 연결이 필요한 서비스 IP와 관리자 IP만 허용.


관리자 혹은 사용자의 IP가 유동아이피 이기 때문에 방화벽 정책 추가가 어렵다면,

정의 된 포트를 사용 하시기 보다는 임의의 포트로 변경 후 any open 하시는 것이 좋습니다.



+ FlexCloud 방화벽 설정 방법


처음 접하시는 분들은 다소 헷갈릴 만한 부분들이 많은 방화벽 그룹 페이지의 모습 입니다.
예제를 통해서 방화벽 적용 하는 방법을 안내해 드리도록 하겠습니다.

 

서버현황에서 VM을 클릭해서 들어가시면 현재 적용 되어 있는 방화벽을 수정 하시는 방법과,

아래와 같이 사용현황탭에서 선택 해서 들어가실 수도 있습니다.

 

- 사용현황

hostwaycloud_co_kr_20120726_174009.jpg


 

- 초기에 설정 되어 있는 Default 방화벽 그룹 수정 화면.

 hostwaycloud_co_kr_20120726_174058.jpg

 

간단하게 하단 메뉴 설명부터 해드리도록 하겠습니다.
첫번째 칸(접속 방법) : 선택하세요 부분은 일반적으로 사용 되는 서비스에 대해 지정 해둔 것으로 선택 해보면 해당 서비스의 port가 자동적으로 채워지게 됩니다

- 임의지정 하실 경우엔 그대로 두시면 됩니다.


두번째 칸(프로토콜):   TCP, UDP, TCP&UDP  통신 유형을 지정 하게 됩니다. 

- 일반적인 서비스(FTP,HTTP 등) 들은 TCP를 사용 합니다.


세번째 칸(시작 포트) : 연속되는 포트를 허용할 경우 첫 포트번호를 입력.  1024~1300 번이라고 한다면 1024 입력

단일 포트를 허용할 경우 시작포트와 종료포트 동일하게 입력!


네번째 칸(종료 포트) : 연속되는 포트의 경우 끝포트. 1024~1300일 경우 1300입력


다섯째 칸(출발지 IP 혹은 그룹) : 제일 중요한 Source (출발지) IP를 지정합니다. 형식이 중요합니다.
한 개의 단일 아이피만 허용 할 경우 1.1.1.1/32 와 같은 형태로 오픈 해주시면 됩니다. CIDR을 적용해 대역 자체를 오픈할 때 유용합니다.
123.123.123.0/24 라고 허용할 경우 123.123.123.0 ~ 123.123.123.255까지 적용 됩니다.

123.123.xxx.xxx 대역 모두를 허용 할 경우엔 123.123.0.0/16 




특정 아이피에서만 원격터미널(3389) 접속 추가할 경우.
예) 1.1.1.1 아이피,  3389 port

hostwaycloud_co_kr_20120726_180702.jpg

 

예) SSL 서비스 사용 443 port를 어디서든 접속 가능하게..


hostwaycloud_co_kr_20120726_180742.jpg
 

 예)  100~110 port 에 대해 사무실 대역에서 접근 허용 (2.2.2.X 대역)


hostwaycloud_co_kr_20120726_180949.jpg

 

예) FTP 서비스를 모두 오픈 하는 경우

hostwaycloud_firewall.jpg


방화벽 그룹 변경 하시는 방법은 아래 URL 참고 하시기 바랍니다.

http://faq.hostway.co.kr/FlexCloud_FAQ/2278

 

 

 

번호 제목 글쓴이 날짜 조회 수
» FlexCloud 방화벽 설정 file 호스트웨이 2012.05.18 11300
3 VM 생성 방법 file 호스트웨이 2012.05.04 7431
2 볼륨관리 file 호스트웨이 2012.03.30 5974
1 FlexCloud 서비스란? file 호스트웨이 2012.03.09 7269