DSM 관리 페이지 접속 > 제어판 > 보안 > 방화벽에서 방화벽 활성화를 체크해서 방화벽 기능을 켜고, 방화벽 프로파일 부분에서 방화벽 프로파일 관리를 눌러 방화벽 프로필(프로파일)을 하나 생성해주자. 만약 국내 IP를 차단하고, 일부 IP(자신의 장치)만 허용하고 싶다면 접속을 허용할 IP만 두고 다 막아주면 되는데, 상세한 내용 여기를 참조하자.
내 경우 어제부터 SSH로그인 시도해서 차단되었다고 수시로 뜨길래 그냥 국내 IP만 허용하고 다 막음. 특정 국가만 오는게 아니길래... 특정 국가만 차단하고 싶으면 특정 국가(한 규칙에 최대 15개라고) IP 범위/국만 차단하도록 합시다.
신규로 생성한 프로파일 편집 > 방화벽 규칙에서 생성버튼 눌러서 방화벽 규칙 편집 메뉴를 띄우자.
생성 버튼을 누르면 나오는 방화벽 규칙 편집에서 포트는 설정할 게 없다면 그냥 모두로 두고, 소스 IP를 위치로 선택, 작업은 허용으로 두면 된다(특정 국가의 IP범위만 허용하겠다는 이야기). 이 국가의 IP 범위를 차단하고 싶으면 작업 부분에서 거부를 선택하면 된다.
**
이거 이렇게 하니까 올바르게 안막아지더라; 그냥 차단할 국가 IP 확인해서 그 나라 막아주는 게 맞는 듯. 아니면 사용하는 포트(보통 22번)를 다른 포트로 변경해서 사용하면 대다수의 로그인 시도를 방지할 수 있음.
위치를 눌러서 대한민국(KR)만 선택하고, 나머지는 선택 해제해 줍시다.
그렇게 허용, 확인 누른 뒤 방화벽 프로파일의 드롭다운 메뉴를 눌러 방금 설정한 프로필로 바꿔주고, 적용 버튼을 누르면 된다. 이제 SSH 로그인 관련 메시지로 메일이 쌓이는 일은 없어진다.
'ETC.Mobile > Nas.Speaker' 카테고리의 다른 글
| Synology DSM 7.2.1 업데이트 출시 (0) | 2023.09.28 |
|---|---|
| Synology DSM 7.2-64570 Update 2 출시 (0) | 2023.08.03 |
| Synology, DiskStation DS224+ 및 DS124 공개 (0) | 2023.07.27 |