고객센터

클라우드 매뉴얼

Home > 클라우드 > 공공 클라우드(구) > 보안 > 방화벽 사용하기

방화벽 정책 변경하기 (old) 방화벽 정책 변경하기 (old)

1. g클라우드 관리 콘솔(gcloud.gabia.com)에 접속해 상단 메뉴에서 [보안 > 방화벽]을 클릭합니다.

 

 


2. 정책을 변경할 방화벽을 선택하고 방화벽 정책 정보 탭에서 [관리] 버튼을 클릭합니다.

 

 


3. 변경하고자 하는 방화벽 정책 정보 탭에서 정책을 변경합니다.

 

1) Inbound 허용 정책을 변경합니다.  

 


 

① Inbound 탭을 클릭합니다.
② 정책 추가 시, 추가하고자 하는 Inbound 정책을 입력하고 [추가] 버튼을 클릭합니다.
③ 정책 삭제 시, 삭제하고자 하는 Inbound 정책의 [삭제] 버튼을 클릭합니다.

 

2) Outbound 허용 정책을 변경합니다.  

 


 

① Outbound 탭을 클릭합니다.
② 정책 추가 시, 추가하고자 하는 Outbound 정책을 입력하고 [추가] 버튼을 클릭합니다.
③ 정책 삭제 시, 삭제하고자 하는 Outbound 정책의 [삭제] 버튼을 클릭합니다.

 

• Inbound/Outbound 트래픽에 대해 IP 대역과 포트번호를 기반으로 정책을 설정할 수 있습니다. OS에서 자체적으로 제공하는 방화벽과 별개로 서버에 트래픽이 유입되기 전 단계에서 트래픽을 제어합니다.
• 입력된 정책에 한해 트래픽을 허용하는 Whitelist 방식으로 서비스가 제공됩니다.
• 모든 포트를 허용하도록 설정하는 것(Service: ALL)은 권장하지 않습니다.
• Service 메뉴를 통해 Well Known Port(HTTP, HTTPS, FTP 등)를 별도 입력 없이 편하게 입력할 수 있습니다.
• IP/그룹 입력 칸에는 허용하고자 하는 IP 대역을 CIDR 형식으로 입력해야 합니다. [CIDR 계산기] 버튼을 통해 허용할 IP 대역을 손쉽게 입력할 수 있습니다.
• Start 포트와 End 포트 사이의 모든 포트를 허용합니다.
 · 예시)Start 포트를 80, End port를 80으로 입력했을 경우, 80번 포트만 허용
 · 예시)Start 포트를 1, End port를 65535으로 입력했을 경우, 1번 포트부터 65535번 포트까지의 모든 포트 허용
• 정책간 IP 대역 및 포트 번호 중복이 허용됩니다.
• 정책을 입력하지 않을 경우, 모든 포트와 모든 IP 대역에 대해 Inbound/Outbound 트래픽이 차단됩니다.
• Inbound/Outbound 정책에 의해 허용된 서버로의 요청(Request)은 상태 관리에 의해 Inbound/Outbound 정책과 관계 없이 응답(Response)을 허용합니다.

 

3) 해외 국가 설정을 변경합니다.  

 


 

① 해외 국가 설정 탭을 클릭합니다.
② 허용하고자 하는 국가를 선택하고 [추가] 버튼을 클릭합니다.
③ 정책 삭제 시, 삭제하고자 하는 해외 국가 설정의 [삭제] 버튼을 클릭합니다.

 

• 해외 국가 설정을 기본값으로 할 경우 해당 방화벽이 적용된 서버의 모든 해외망 통신이 차단됩니다. 이용중인 서버에서 해외망과 연동한 패키지 설치, 웹사이트 접속 등을 해야할 경우 방화벽 해외 국가 설정에서 접속을 허용할 국가를 추가한 후 진행하시기 바랍니다.

 

4) 사이버 위협 차단 기능 설정을 변경합니다.

 

 

① 사이버 위협 차단 설정 탭을 클릭합니다.
② 사이버 위협 차단 기능 적용 여부를 선택합니다.
③ [저장] 버튼을 클릭하여 정책 변경 사항을 저장합니다.

 

• 해외 국가 설정을 통해 국가별 해외 트래픽 허용 여부를 설정할 수 있습니다.
• 해외 국가 설정은 Inbound/Outbound 트래픽 정책보다 우선순위가 높습니다.
• 사이버 위협 차단 설정은 해외 국가 설정 및 Inbound/Outbound 트래픽 정책보다 우선순위가 높습니다.
• 입력된 국가에 한해 트래픽을 허용하는 Whitelist 방식으로 서비스가 제공됩니다.
• 해외 트래픽 정책 설정 시, 선택하지 않은 모든 해외 국가로의 트래픽이 차단됩니다.
• 모든 국가에 대해 트래픽을 허용하도록 설정하는 것은 권장하지 않습니다.    

 

 

※ 사이버 위협 차단 설정 시 특정 IP의 위협 IP 여부를 조회할 수 있습니다.

 

 

 

① 방화벽 상세 정보에서 방화벽 정책 정보 탭에서 사이버 위협 차단 설정을 클릭합니다.
② [위협 IP 확인] 버튼을 클릭합니다.
③ 확인하고자 하는 IP를 입력하고 [확인] 버튼을 클릭하여 위협 IP 조회 결과를 확인합니다.

 

• 방화벽 당 Inbound와 Outbound 정책을 합쳐 최대 100개까지 설정할 수 있습니다.
• 방화벽은 계정당 최대 100개까지 생성할 수 있습니다.
• Basic Firewall(기본 방화벽)의 경우, Inbound는 SSH(22, 0.0.0.0/0), HTTP(80, 0.0.0.0/0) 등 자주 사용되는 포트에 대해 허용된 상태를 기본값으로 제공하며, 사용자가 정책을 변경할 수 있습니다.
• Basic Firewall(기본 방화벽)의 경우, Outbound는 모든 포트와 IP에 대해 허용된 상태를 기본값으로 제공하며, 사용자가 정책을 변경할 수 있습니다.
• Basic Firewall(기본 방화벽)의 경우, 해외 국가 설정은 모든 나라에 대해 차단된 상태를 기본값으로 제공하며, 사용자가 정책을 변경할 수 있습니다.
• Basic Firewall(기본 방화벽)의 경우, 사이버 위협 차단 설정은 적용 안함을 기본값으로 하며, 사용자가 정책을 변경할 수 있습니다.