Development/Infra

[Synology] NAS 방화벽 설정방법 feat. 방화벽 설정 규칙 추천

bbubbush 2022. 5. 4. 08:50

들어가며

처음 나스를 설치하고 방화벽 때문에 고생이 많았다. 인프라에 대한 지식이 없는 것도 한몫했다. 그래서 직접 찾아낸 방화벽 포트를 설정하는 방법을 공유하려고 한다.

 

 

방화벽 설정 방법

우선 [제어판 - 보안 - 방화벽] 으로 이동하여 "방화벽 프로파일 규칙 편집"을 클릭한다.

방화벽 규칙 편집

 

방화벽 프로파일은 설정값을 저장하는 단위다. 따라서 한 번에 하나의 프로파일만 적용되므로 일반적인 경우에는 여러 개의 프로파일을 만들 필요가 없다.

 

따라서 기본으로 주어진 프로파일을 관리해가면 된다.

 

다음은 포트 설정이다.  필자의 나스에는 랜선이 하나만 물려있어서 "모든 인터페이스"에 적용하도록 했다.

 

방화벽 설정은 크게 4 덩어리로 구분했다.

  1. 전 세계 어디서든 접속 가능한 포트 - 허용
  2. 특정 국가를 기준으로 접속을 차단하는 포트 - 거부
  3. 내가 열고싶은 포트 - 허용
  4. 그 외 모든 포트 - 거부

프로파일 편집

 

방화벽은 위에서부터 아래로 내려오면서 필터링되는 방식으로 동작한다. 따라서 맨 위에서 모든 포트를 거부하면 아래의 설정은 무용지물이 된다. 아마 당분간 살면서 중국과 북한, 러시아는 갈 일이 없을 것 같아 공격 시도가 많은 국가로 분류하여 차단하였다.

 

꼭 방화벽 설정을 하고 나면 기존의 서비스들이 정상적으로 동작하는지 확인해보자. 생각보다 의도한 것처럼 동작하지 않는 경우도 많기 때문이다.

 

마치며

시놀로지 도커를 통해 서비스 배포를 하다보니 정말 삽질을 많이 했다. 공유기 포트 포워딩부터 방화벽, 도커 컨테이너 포트 설정 등 장애물 하나하나가 큰 벽처럼 느껴졌다.

 

부디 이 글을 보는 분들은 이런 고생의 시간이 적길 바라면서 포스팅을 적어본다.

 

'Development > Infra' 카테고리의 다른 글

HTTP v1.0과 v1.1 비교하기  (0) 2020.11.16