이 글에서는 방화벽을 통해 80, 443 포트를 열어두고, 그 외의 모든 포트를 막아버리는 방법을 사용합니다.
그렇기 때문에 내가 자주 접속하는 PC에서 사용할 서비스의 포트는(FTP, SSH 등) IP로 필터링을 하며, 내부망의 경우 자유롭게 접속이 가능하도록 설정합니다.
시놀로지에서는 기본적으로 HTTP 5000, HTTPS 5001 포트를 사용해 DSM에 접속합니다.
그 외 webdav 등과 같은 서비스도 5005, 5006 처럼 지정된 포트가 있습니다.
Docker 등으로 올린 서비스도 별도의 포트를 사용합니다.
그래서 [도메인]:[포트] 형식으로 페이지에 접속하게 되는데요.
이게 서비스가 많아지면 참 외우기 어렵기도 하고. 보기에 좋지 않습니다.
그래서 우리는 역방향 프록시를 사용합니다.
역방향 프록시 설정은 시놀로지의 경우 너무 간단하게 되어있어 누구나 쉽게 사용이 가능합니다. ASUSTOR 에서 넘어오게 된 결정적인 이유였는데, 기변 하자마자 ASUSTOR에서 업데이트를 했네요 ㅎㅎ
신나게 역방향 프록시를 통해 도메인으로 접속이 가능하게 만들었는데, 도메인:포트번호 로도 모든 서비스를 찾아갈 수 있습니다. 당연하게도, 기본적으로는 해당 포트를 통해서 서비스 하기 때문이죠.
이제 이 부분이 보기 싫거나, 보안상 걱정이 된다면.
방화벽 설정으로 이동해서 설정을 해 줍니다.
보안 -> 방화벽 으로 이동합니다.
생성 -> 방화벽 규칙 생성 -> 내장된 응용 프로그램 선택 -> 선택 버튼 클릭
HTTP, HTTPS 기본 포트인 80, 443 포트만 열어줍니다.
이렇게 응용 프로그램 선택을 하지 않고 직접 포트 선택을 해 줘도 무방합니다.
이렇게 설정해두면 80, 443 포트 외 모든 포트가 차단되므로 접속이 불가능합니다.
물론, 서비스 접속에 사용되지 않는(토렌트 등) 포트의 경우 별도로 설정하여 열어주셔야 사용이 가능합니다.
'취미, 관심 > NAS, Server' 카테고리의 다른 글
[Synology] DSM 7.0 Video Station에서 EAC3, DTS 재생하기 (0) | 2021.06.29 |
---|---|
[Synology] RAID 5, RAID 6과 SHR의 차이 (0) | 2021.05.31 |
[Synology] DS920+ 에서 DS1821+로.. (0) | 2021.05.28 |
초보자를 위한 NAS 선택 방법 (2) | 2021.05.26 |
[Synology] 시놀로지 Video Station DTS 재생 불가 해결 (0) | 2021.05.17 |
[Synology] 시놀로지에 Let's Encrypt 와일드카드 인증서 적용[21.8.2 수정] (23) | 2021.05.12 |
Synology NAS에서 DNSzi DDNS 업데이트가 되지 않는 경우 (0) | 2021.05.12 |