저의 시놀로지 방화벽 설정입니다.
알림
|
페이지 정보
작성일
2024.09.19 00:50
본문
유튜브나 블로그를 보니 방화벽 정책에 대해 두리뭉실하게 설명되어 있어
여기에 저의 설정을 공유합니다.
다들 아시겠지만 방화벽 정책은 순서가 매우 중요합니다.
제일 첫번째 정책부터 아래로 내려가며 맞는 적용 될 정책을 찾고
적용 되는 정책에 맞게 방화벽은 통과 또는 차단하며
적용 되는 정책의 후 순위 정책은 더 이상 적용 받지 않습니다.
그래서 방화벽 정책 제일 마지막 줄에는
모두, 모두, 모두, 거부(일반적인 방화벽은 any, any, any, deny)가 필요합니다.
제 기준 1번부터 4번까지의 총 4가지 정책만 있습니다.
이중 2번을 제외한 1,3,4 정책만 활성 상태입니다.
1번 정책
- 192.168.0.1/24 IP(공유기 아래의 모든 디바이스)에 대해 모든 서비스를 접속 허용
- 홈 네트워크 안에 모든 디바이스는 차단 할 필요가 없다고 판단함
2번 정책
- 모든 IP에 대해 eMule, Airplay등 서비스 허용(현재 비활성)
- 토렌트등을 사용할 때 한시적 활성
3번 정책
- 국내 IP에 대해 홈 네트워크 외부에서 DSM접속, DS audio등의 서비스 접속 허용
- 홈 네트워크 밖에서 접속에 필요한 서비스를 3번 정책에 넣고 빼고 합니다.
4번 정책
- 위 3가지의 정책에 해당되지 못한 모든 서비스, IP를 차단 합니다.
댓글 1
버터쿠키님의 댓글